Pull to refresh
5
0.1
Осипов Давид @David_Osipov

User

Send message

Пять нейросетей для студентов: поиск и проверка информации

Level of difficultyEasy
Reading time6 min
Views4.4K

Доброго времени суток, Хабр. В этой статье хочу поделиться пятью нейросетями, которые помогут студентам найти проверенную информацию из авторитетных источников. Эту информацию можно использовать для рефератов, курсовых и т.д. Среди них есть как бесплатные, так и платные сервисы.

Приятного прочтения (-:

Читать далее

40 лучших ИИ-инструментов 2025 году (проверенные и протестированные)

Level of difficultyEasy
Reading time8 min
Views46K

Вам надоели шаблонные списки ИИ инструментов, которые читаются так, будто их написала нейросеть? Мне тоже. Поэтому я с головой окунулся в мир ИИ, и нашел настоящие жемчужины. Это не просто очередная статья, это мой личный опыт. Приготовьтесь узнать об ИИ-инструментах, которые действительно изменят вашу жизнь (или хотя бы сделают ее немного проще).

Я потратил несколько недель, изучая десятки ИИ-инструментов в 20 категориях, от чат-ботов, которые кажутся до жути живыми, до музыкальных генераторов, сочиняющих меланхоличные фортепианные баллады. Моя цель? Дать вам честную, неискаженную правду о том, какие инструменты стоят вашего времени и денег.

Читать далее

Искусственный интеллект в продукт-менеджменте: как ИИ облегчает жизнь продакта — обзор инструментов и личный опыт

Level of difficultyEasy
Reading time8 min
Views18K

Привет, Хабр. Меня зовут Владимир Антонов, я руководитель продуктового юнита в Авито. Недавно написал пост, в котором рассуждал на тему «уничтожит ли ИИ профессию продакт-менеджера». В комментариях вы написали, что куда интереснее узнать, какие ИИ инструменты могут взять на себя часть работы продакта. Поэтому сегодня я сделал обзор на те из них, которые превращают ИИ в помощника.

Читать далее

Охота за уязвимостями File Upload. Особенности

Reading time6 min
Views1.8K

В этом блоге я расскажу о некоторых уязвимостях при загрузке файлов.

Во многих приложениях существует функция загрузки файлов. Однако её реализация отличается в зависимости от специфики использования. Некоторые приложения позволяют загружать только изображения, поддерживая лишь форматы, связанные с изображениями, такие как .jpg или .png. Другие приложения поддерживают загрузку различных расширений, соответствующих их бизнес-кейсам.

1. RCE через загрузку файлов

Одной из самых интересных атак, связанных с функцией загрузки файлов, является удалённое выполнение кода (Remote Code Execution, RCE). Существует несколько способов исполнения вредоносного кода с использованием загруженных файлов. Один из наиболее распространённых методов — загрузка шелла и получение дальнейшего доступа к системе.

PHP-скрипт для RCE

Попробуйте загрузить следующий код с расширением .php. Затем определите расположение и извлеките файл. В URL-адресе файла можно добавить параметр c, где можно указать команды, например, whoami.

Читать далее

Как правильно составить оферту для услуги в 2025

Level of difficultyMedium
Reading time10 min
Views976

Задумывались, почему каждая третья оферта претендует на звание «самый опасный документ на сайте»?

Я задумывалась, но мне по профессии положено — я Татьяна Евсеева, руководитель практики сопровождения онлайн-бизнеса Legal UP. За последний год я создала сотни оферт для разных компаний, еще больше документов исправила.

Самыми слабыми офертами оказались те, что создавались по шаблонам из Интернета. Практически каждый пункт в них может загнать компанию в ловушку — или подставить на штраф, или обязать продавца делать возвраты по первому требованию клиента. Чтобы помочь вам избежать неудобных ситуаций с контрольным органом и потребителями, я составила инструкцию для самостоятельного создания оферты.

Читать далее

Я тебя найду и позвоню

Level of difficultyEasy
Reading time6 min
Views158K

Абсолютно легальные инструменты за смешные деньги могут позволить вам: звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем, или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек заявок клиентов. И я твердо уверен, что такого быть не должно. Инструмент использующийся в статье эффективнее всех утечек вместе взятых, нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого и позвонить любому из нас. Почему и как это работает, какие риски это несет и как этому противодействовать?

Расскажу далее.

Справочник статистических методов для менеджеров продукта и маркетологов

Level of difficultyEasy
Reading time1 min
Views5.3K

Давно замечаю, что подавляющее большинство менеджеров (продакты, маркетологи, growth-менеджеры) ограничиваются, в основном, одним статистическим методом — хи-квадратом (Chi-squared test) — что уже неплохо, но это только верхушка айсберга. Методов гораздо больше, и каждый из них может закрывать свои задачи.

Я долго искал, что могло бы стать готовым помощником для менеджеров, но ничего, что отвечало бы всем требованиям, так и не нашёл.

Поэтому собрал свой справочник с методами частотной аналитики. Старался сделать всё максимально просто: без формул, сложных терминов и заумных объяснений. Главное — чтобы было интуитивно понятно, какой метод выбрать и для какой задачи

Читать далее

Как без больших затрат найти точки роста для B2B SaaS-стартапа в 2024 году

Reading time4 min
Views1K

Последние несколько лет оказались достаточно сложными для стартапов – инвестиции привлечь тяжело, эффективно их потратить в условиях очень дорогой digital-рекламы – тоже, не говоря уже про попытки развития «на свои». Графики хоккейных клюшек хорошо выглядят, но в реальности мало кто может таким похвастаться, куда реалистичнее выглядит поступательный рост шаг за шагом. 

Этого я насмотрелся и в своей компании и в проектах коллег, которых консультировал или в стартапах, где довелось поработать. По итогу этого опыта я составил небольшой список советов по тому, как находить точки роста в b2b-проектах на международном рынке без больших затрат финансов + указал инструменты, которыми пользовался для этого.

Disclaimer: я живу в США уже 8 лет и занимаюсь развитием стартапа B2C а теперь и B2B SaaS уже шесть лет именно на этом рынке. Поэтому мой опыт связан с американским/международным рынком, и подходы отработаны именно на нем.

Читать далее

Как растить мышцы двумя тренировками в неделю? Подход для людей с полной занятостью и готовый план на 2 дня

Reading time9 min
Views182K

Силовые тренировки уже давно не инструмент для соревновательного бодибилдинга и пауэрлифтинга. Сегодня силовые — неотъемлемый инструмент здоровой и качественной жизни, в котором вы должны быть заинтересованы.

Только вот некоторые культурные и даже профессиональные мифы повышают порог вхождения в тренажерный зал. Взращивают ментальный барьер, к которому нужно морально готовиться, настраиваться и из-за этого постоянно откладывать начало тренировок. Один из таких барьеров — время. Многие думают, что тренировки обязательно должны быть продолжительными, чтобы быть эффективными. Второй барьер — утомление. Не редко можно услышать что-то из разряда “не устал = не потренировался”, “не болит = не растет”.

Сейчас я постараюсь показать и доказать, что это не так и можно действовать намного эффективнее, опираясь на науку об упражнениях, а не мифы. С помощью рационального подхода делать хороший результат ценой приемлемых усилий. Это не будет материал из разряда “фигура Апполона за 10 минут в день”, но кое-что более изящное, чем классический убийственный метод и подходящее вам — людям с полной занятостью, которым хочется ввести силовые в жизнь, чтобы поддерживать организм и получать от этого бонусы внешнего вида.

В данной статье мы составим экономный по времени тренировочный план, подберем упражнения и применим инструменты, которые помогут еще сократить длительность тренировки без потери качества. Поехали.

Читать далее

Международные стандарты безопасной разработки: ликбез

Level of difficultyEasy
Reading time11 min
Views3.8K

DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты.

В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64. Мы разберем их особенности, сильные и слабые стороны, а также поговорим о том, как адаптировать эти стандарты к российским реалиям.

Неважно, работаете ли вы в крупной корпорации или небольшом стартапе, — понимание этих стандартов поможет вам выстроить более безопасный и эффективный процесс разработки. 

Читать далее

Секреты айтишной карьеры, о которых лучше не рассказывать…

Level of difficultyEasy
Reading time11 min
Views87K

Секреты айтишной карьеры, о которых лучше не рассказывать...

...но которыми всё же с нами поделился QA lead "ITQ Group" Сергей Мурашов.

Давным-давно, когда трава была зеленой, а страна не пестрила рекламой IT-курсов, профессия тестировщика еще не была той самой ниточкой, за которую может зацепиться человек без сверхспособностей, чтобы попасть в мир IT. Именно тогда свой путь QA и начал автор этой статьи.

Читать далее

Как одно бизнес-требование чуть не сорвало интеграцию двух больших компаний. Рассказываю, что нас спасло

Level of difficultyEasy
Reading time10 min
Views4.1K

Представьте: вы придумали классное решение внутри своего продукта, которое в разы упростит жизнь клиентам. Анонсировали в СМИ коллаборацию с известной компанией, пилите интеграцию и готовитесь успешно выкатить релиз. Но внезапно выясняется, что при разработке потерялось важное бизнес-требование. Теперь проект висит на волоске, вы рискуете потерять репутацию, доверие общественности и партнеров, а еще затянуть проект минимум на полгода. Ситуация патовая.  

С такой историей столкнулась наша команда, но нам удалось вовремя перестроиться и не слить впустую много месяцев интенсивной разработки. В статье рассказываю, как мы продумали и запустили интеграцию, а еще спасли репутацию двух больших компаний благодаря четким и прозрачным внутренним процессам.

Читать далее

Ошибки ведения личной базы знаний: почему я удалил 1500 из 4500 заметок в Obsidian

Level of difficultyMedium
Reading time5 min
Views50K

Меня зовут Никита Шевченко и однажды я заигрался в красивый инструмент, да так, что в какой-то момент потерял суть и начал терять пользу. А потом начал придерживаться правил ведения заметок и даже придумал несколько своих.

В этой статье я собрал 5 личных ошибок, которые превращали мою личную базу знаний в кладбище заметок.

Читать далее

Учет задач в трекере. Одна задача на всех или каждому по задаче? Разбираемся

Level of difficultyEasy
Reading time9 min
Views4.7K

Сегодня мы попробуем разобраться и дать ответ на часто возникающий вопрос. 

Как правильно создавать задачи?

Читать далее

Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

Level of difficultyMedium
Reading time21 min
Views16K

WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.

В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

А еще заодно поговорим про уязвимость Cross-Site WebSocket Hijacking (CSWSH) и в целом посмотрим на многие вопросы через призму информационной безопасности.

Читать далее

Личный прокси для чайников: универсальный обход цензуры с помощью VPS, 3X-UI, Reality/CDN и Warp

Level of difficultyMedium
Reading time28 min
Views225K

> С 10 апреля 2024, 3 месяца спустя,
> данная статья заблокирована РКН на территории РФ,
> её также удалили с веб-архива archive.org.
> Статья на Хабре осталась доступна с IP других стран.
> Да, теперь, чтобы читать про ВПН, нужен ВПН.

На фоне прошлогоднего обострения цензуры в РФ, статьи автора MiraclePTR стали глотком свободы для многих русскоязычных айтишников. Я же хочу приоткрыть дверь к свободной информации чуть шире и пригласить «не‑технарей» («чайников»), желающих поднять личный прокси‑сервер для обхода цензуры, но дезориентированных обилием информации или остановленных непонятной технической ошибкой.

В этой статье я описал универсальное решение, которое обеспечивает прозрачный доступ к международному интернету в обход цензуры, использует передовые технологии маскировки трафика, не зависит от воли одной корпорации и главное — имеет избыточный «запас прочности» от воздействия цензоров.

Статья рассчитана на «чайников», не знакомых с предметной областью. Однако и люди «в теме» могут найти нечто полезное (например, чуть более простую настройку проксирования через CloudFlare без необходимости поднимать nginx на VPS).

Если у вас ещё нет личного прокси для обхода цензуры — это знак.

Читать далее

Слышать клиентов и решать их задачи вовремя: гайд по управлению бэклогом B2B-продукта

Level of difficultyMedium
Reading time10 min
Views1.3K

Всем привет! Меня зовут Марина, я product manager в Mindbox — сервисе автоматизации маркетинга.

Моя команда отвечает за развитие ядра Mindbox — платформы клиентских данных, или CDP. Нам важно соблюдать баланс между поддержкой имеющихся функций и внедрением новых. С этим должен помогать бэклог: он выступает связующим звеном между желаниями клиентов и развитием продукта. Но в какой-то момент мы поняли, что это перестало работать: наш бэклог стал похож на гараж, в который складывают все без разбора. В итоге мы перестали слышать наших клиентов, отклонились от целей компании и вызвали недоверие коллег. 

Полгода мы наводили порядок в бэклоге и выстраивали процессы по работе с ним. Сейчас продуктовые команды сфокусировано работают и регулярно выпускают обновления. В статье расскажу, как пришли к этому. 

Если у вас компания на стадии масштабирования или небольшая организация, которая только строит продуктовые процессы, статья поможет выстроить порядок, не допустив наших ошибок. 

Читать далее

Как настроить оптимальную модель работы с заказчиками текстов: пять правил для комфортной коммуникации

Level of difficultyMedium
Reading time15 min
Views1.1K

Это статья на специфическую тему – про менеджмент копирайтинга. Очень мало кто пишет о структуре создания текстов и обычно всякую поверхностную информацию по правилам русского языка. Я копнул максимально глубоко и рассмотрел важные механизмы производства контента. Вот мои рекомендации о том, как можно построить работу в копирайтинге.

Читать далее

Последствия отмены 38 налоговых соглашений с «недружественными» странами: самый полный анализ

Level of difficultyEasy
Reading time11 min
Views41K

Вчера президент РФ в одностороннем порядке приостановил соглашения об избежании двойного налогообложения почти с половиной стран, с которыми они раньше действовали. В этой статье мы подробно разбираем с налоговым юристом – как это повлияет на обычных людей, и почему российские инвесторы с зарубежными ценными бумагами «попали».

Читать далее

Калькулятор ресурсов. Как быстро посчитать емкость команды?

Level of difficultyMedium
Reading time4 min
Views3.6K

Как часто вам нужно отвечать на вопрос, сможете ли вы взять в работу эту задачу?
Если достаточно часто, то в своей работе вы наверняка используете инструменты, которые помогают вам точно сказать — да или нет. Это может быть и MS Project, таск‑трекеры или любое другое специализированное ПО.

Но что, если нужно понять емкость максимально быстро, да еще и дать пруфы для руководства, которое привыкло все мерить часами, а не абстрактными стори‑поинтами?

Читать далее

Information

Rating
Does not participate
Registered
Activity

Specialization

Product Manager
Middle
From 3,500 $
English
Strategic planning
Monitoring and market analysis
Agile
Development of tech specifications
Planning
Budgeting projects
Scrum
People management
Negotiation