«Security through obscurity» (безопасность через неясность) — один из подходов информационной защиты систем. Этот подход подразумевает, что безопасность объекта можно обеспечить, сохранив в секрете принципы его внутреннего устройства. Злоумышленникам сложнее взломать систему, алгоритмы которой им неизвестны. Хотя на первый взгляд такой метод может показаться эффективным, на практике он часто показывает себя ненадежным и опасным. В этой статье мы разберём, почему "Security through obscurity" не работает, приведем примеры провальных применений этого принципа и объясним, как на самом деле можно обеспечить безопасность цифрового продукта.

Всем привет! Сегодня у нас на повестке дня работа с SQL-запросами, базами данных, какие есть варианты и как вообще правильно с ними работать в рамках BitrixFramework.

Разберем основы конфигурации, как подключать несколько БД на один проект, делать безопасные запросы и не тревожиться на счет инъекций.

Не стоит пугаться AI-шной картинки, внутри материал писала белковая нейронка ;-)

Привет, меня зовут Степан Золотухин, я разработчик в Битрикс24. Моя команда работает над такими продуктами, как Почта, Маркетинг, Структура компании, Подписание, CRM-Формы.

Мы делаем очень много клевых и интересных фич, но в этой статье я расскажу о том, как мы работаем с «деревьями» на примере нашего продукта «Структура компании».

Привет! Меня зовут Михаил Беляев, я уже 11 лет работаю в компании «1С-Битрикс» и 4 года руковожу  образовательным направлением. 

Сегодня хочу поговорить о нейросетях, доверии и о ценности онлайн-обучения в ИТ. Этот материал будет интересен не только авторам курсов, но и эйчарам, руководителям, тимлидам. А вопросы, которые я подниму в статье, касаются не только сферы ИТ — они актуальны для проверки знаний в любых областях и в любом формате. 

Тема для размышлений появилась, когда мы решили полностью пересмотреть систему сертификации разработчиков. Она существует в компании более 10 лет — мы обучаем сотрудников наших партнеров, которые занимаются внедрением продуктов «1С-Битрикс: Управление сайтом» и Битрикс24, пишут код или настраивают продукты. 

На старте этой программы мы видели свои ключевые задачи в том, чтобы помочь специалистам быстро освоить работу с платформой и дать партнерам некое подспорье, чтобы они могли строить у себя систему обучения своих джунов. И тогда, и сейчас нам важно быть уверенными в том, что наши партнёры понимают, что такое Битрикс24 или «1С-Битрикс: Управление сайтом», видят особенности продуктов, правильно с ними работают и не создают излишне сложных решений.

Мы сделали два ключевых формата. 

Первый — это онлайн-курсы. Сначала мы собирали группы участников, потом перешли на полностью предзаписанный формат с текстовыми и видео-уроками. Полученные знания мы оценивали тестами. 

Затем появился второй формат — сдача экзамена онлайн, под камерой. Нам важно было удостовериться, что тест проходит именно тот человек, который получает сертификат, что он знает продукт и вытаскивает ответы из своей головы, а не из головы товарища, из книги или гугла. 

Использование различных AI помощников быстро и уверенно входит в нашу жизнь. Копилоты, ChatGPT, YandexGPT, GigaChat, Claude и все их «собратья» помогают писать маркетинговые тексты, редактировать фото и видео, создавать треки для роликов. А говоря про ИТ, мы, наверняка, сразу вспоминаем, например, про GitHub Copilot и AI во всех современных IDE, которые помогают писать код.

Сегодня же мы на конкретных примерах посмотрим, как AI может помочь в работе в процессе администрирования и эксплуатации отдельных серверов или даже больших сложных распределенных инфраструктур. И даже попробуем ответить на один из самых популярных вопросов - заменит ли собой AI обычных сисадминов.

Сразу оговоримся, что, конечно, никакого настоящего AI не существует, а этим термином мы для упрощения называем весь класс сервисов, которые, в основном, работают на базе языковых моделей (LLM, large language model).

Погнали!

Всем привет! Меня зовут Илья, я разработчик в Битрикс24. В последнее время наша команда стремится быть прозрачнее и делиться изменениями в продукте. Мы хотим, чтобы разработчики, использующие Битрикс24, быстрее узнавали об обновлениях и имели на руках актуальную документацию. Это поможет меньше велосипедить и искать решения на стороне.

Об одном из них, простом и полезном, расскажу сегодня. Ранее у нас не было хорошо задокументированного коробочного решения по гридам. Если стояла задача вывести в публичной части информацию в виде таблиц, мы вручную пилили шаблоны для элементов и искали костыли для сортировки данных. Проблема возникала часто: например, если нужно было вывести список товаров, сделок или клиентов, а еще лучше — интерактивные списки.

Впереди мало слов и много кода. Если останутся вопросы или замечания, жду вас в комментах.

Год назад казалось, что достаточно просто выбрать GPT-4 — и все проблемы с ИИ решены. Сегодня же рынок языковых моделей напоминает зоопарк, где каждый день появляются новые экзотические виды. Claude, Gemini, Mistral, Qwen — и это только верхушка айсберга.

Как в этом безумном мире нейросетей выбрать ту самую, которая подойдет именно вам? Как не утонуть в терминах, характеристиках и не выкинуть деньги на ветер? В этой статье мы разберем ключевые параметры LLM без лишней воды и заумных терминов — чтобы вы могли принять взвешенное решение и сэкономить время, нервы и бюджет на внедрении модели.

• «Удобный хостинг»: Предустановка панели управления и дозаказ лицензий на лету
• Как работает API нашего IaaS-провайдера
• Как мы разработали свой DNS-менеджер