IT-инфраструктура *

Команда AI for Devs подготовила перевод резонансного расследования о том, как "приватные" VPN-расширения на самом деле зарабатывают на ваших ИИ-переписках. 8 миллионов пользователей, Featured-бейджи от Google и Microsoft, полный доступ к ChatGPT, Claude и Gemini — и всё это утекает дата-брокерам. История о том, почему обещания безопасности в браузере стоит читать особенно внимательно.

Этот материал создан для того, чтобы дать компаниям ясную, структурированную и практически применимую методику расчёта экономического эффекта внедрения от PIM-системы. В документе приведены ключевые метрики, отраслевые сценарии, диапазоны эффектов, а также реальные примеры, которые помогут оценить влияние PIM в вашей конкретной ситуации.

Управление сбытом — одна из важных задач для предприятий и организаций, выпускающих продукцию или осуществляющих продажу товаров. Как правило, компании крупного и среднего бизнеса стараются автоматизировать процессы, связанные с продажами, маркетингом и обслуживанием клиентов. В статье расскажем, что дает цифровизация процесса управления сбытом, что такое автоматизация продаж с помощью CRM-системы и как ее правильно провести.

Подход 2 – «семь раз отмерь, один отрежь»

Всем привет! Мы продолжаем серию статей про разные подходы в применении практик DevOps, с которыми нам довелось встретиться в наших аутсорсинговых проектах, и о том, какие у них есть особенности, плюсы и минусы. 

В прошлой статье мы рассказали о хаотичном подходе с большим количеством компромиссных технических решений, которые возникают в ситуациях высокой срочности и отсутствия достаточных ресурсов для реализации. Эта статья посвящена совершенно иному подходу со строгим контролем, планированием и четким разделением зон ответственности.

Привет, Хабр! Меня зовут Роман Путилов. Последние восемь лет я занимаюсь облачной инфраструктурой. SRE-процессы, SLA «пять девяток», регулярные инциденты и постмортемы – часть моей работы, а не только новостная повестка.

За последние годы несколько крупных инцидентов в облаках показали, что одна ошибка может вырубить сразу несколько глобальных сервисов. На кейсах VK, ЕГРН, Яндекса, AWS, Google Cloud и CrowdStrike я разбираю, ведет ли консолидация инфраструктуры к цифровой катастрофе – идеальному шторму, где простая ошибка и несколько неудачных совпадений окажут такой разрушительный эффект, от которого уже нельзя будет оправиться.

Будет полезно SRE, архитекторам, IT- и ИБ-руководителям.

Представьте, что вы остановили атаку шифровальщика, залатали уязвимость и восстановили системы из бэкапа. Через неделю в той же сети всплывает майнер. Еще через месяц документы утекают в открытый доступ. Следы каждый раз ведут к одной и той же уязвимости. Что происходит: резвится один упорный хакер или ваша сеть превратилась в «коммуналку» для злоумышленников?

С каждым годом становится всё труднее ответить на этот вопрос. Атрибуция кибератак превратилась в гадание на кофейной гуще. Атакующие используют одни и те же open-source-инструменты, а хорошая телеметрия блокирует атаки так быстро, что после инцидента остается слишком мало данных для полноценного расследования.

Чтобы разобраться в ситуации, мы позвали Семена Рогачёва, руководителя отдела реагирования на инциденты Бастиона. Он уже выступал с докладом на эту тему. 

Рассмотрим три реальных кейса: от простого подсчета атакующих до полной неопределенности с двумя группировками на одном сервере. Сразу предупреждаем: простых ответов не будет. 

На совещании кто-то говорит: «Нам нужен Service Desk», другой возражает: «У нас уже есть Help Desk, зачем еще что-то?», третий вообще не понимает, в чем разница. Начинается спор, гуглят определения, цитируют ITIL, но в итоге остаются при своем мнении. Знаете что? За 10+ лет внедрений я видел эту дискуссию десятки раз. И у меня есть свое мнение на этот счет.

Сегодня разберемся раз и навсегда: Service Desk и Help Desk – это разные вещи или мы просто усложняем терминологию? Спойлер: возможно, различия не там, где вы думаете.

Всем привет! Меня зовут Андрей, с Банки.ру я связан уже больше 14 лет, а сейчас руковожу командой Платформы и забочусь о гильдии девопсов.

Итак, в течение своей работы я очень часто сталкивался с разными инцидентами продакшена. Конечно, в моменте бывало невесело: многие факапы были сложными и требовали довольно много времени на расследование.

Но сейчас некоторые из них уже стали своеобразными легендами среди коллег, истории про них передаются из уст в уста. Поэтому я решил собрать самые яркие из них в эту статью и поделиться с вами.

Привет, Хабр! Меня зовут Илья Парамошин, я ведущий инженер в МТС Web Services. В первой части мой коллега Владимир Дробот рассказал, зачем нам понадобился ИИ‑помощник для техподдержки и почему мы выбрали архитектуру на RAG. В этой статье я раскрою техническую сторону и разберу, как мы собирали данные, выбирали эмбеддинги, настраивали поиск и какие подводные камни встретили на пути. Спойлер: без костылей не обошлось, но система работает в проде и ежедневно помогает нашим инженерам.

Привет, я Павел Таланов из команды Yandex Infrastructure. Вместе с командой мы создаём SourceCraft — платформу для полного цикла разработки IT‑продуктов. Хочу рассказать о прикольной задаче на стыке бэкенда и IDE, которую мы решали, чтобы сделать ещё более удобную навигацию по коду в SourceCraft — когда индексация кода проходит с нужной скоростью, а подсказки и другие фичи навигации всегда готовы к открытию пул‑реквеста.

Расскажу про требования, которые мы выявили для поиска по коду, чуть‑чуть про предметную область, а также о том, какая архитектура индексации у нас в итоге получилась — и почему.

Элементы уровня технологий (Technology Layer) описывает инфраструктурные сервисы, компоненты и физические ресурсы, необходимые для поддержки приложений и бизнес-процессов.

Этот уровень отвечает на вопрос: "На каком технологическом фундаменте всё работает?"

Сегодня потребности бизнеса растут так стремительно, что решения для унифицированных коммуникаций (UC) просто не успевают за ними. Аплайнсы — выделенные «железки» под конкретную задачу — очевидно устарели: масштабировать их сложно, обновлять страшно, а добавление новых функций напоминает скорее тест на выносливость. Я Владимир Сергеев, руководитель практики UC и ПО для совместной работы в К2Тех. Регулярно я сталкиваюсь с тем, как очередной апдейт превращается в персональную головную боль для ИT-отдела.

Решением, которое буквально спасло UC-инфраструктуру, стал Kubernetes. Теперь вместо тяжелых проприетарных коробок — легкие микросервисы. Вместо многочасовых простоев — обновления за минуты. Вместо страха перед будущим — быстрая реакция на любые бизнес-задачи. И никакого даунтайма для всей компании.

Давайте погрузимся в детали этого перехода: от неповоротливых «кирпичей» к динамичным контейнерам. Разберемся, почему страдать от обновлений больше не нужно. И посмотрим, так ли все радужно на самом деле.

Всем привет!

Меня зовут Алексей Медведев. Первый раз я участвовал в кибербитве Standoff в 2022 году. Далее стал капитаном синей команды (Command and Defend, которая впоследствии сменила название на Ctrl+Alt+Defend) и возглавлял ее на протяжении пяти битв подряд. На Standoff 16 я передал эту ответственную должность и стал своеобразным наставником команды. Расскажу о том, как мы защищали и как нас ломали.

В этот раз, на октябрьском Stаndoff, наша команда защищала город. Эта довольно обширная инфраструктура, включающая в себя несколько сегментов, а также 14 уникальных критических событий (события, реализация которых приводит к нанесению значительного ущерба компании, далее — КС). Перед соревнованиями мы подготовили схему сети, на которой отметили все КС, а также отобразили сетевые взаимодействия между сегментами.

И почему Smart-Save Online SRT G2 — тот самый «дежурный по планете», которому можно доверить серверную

Когда речь идет о питании серверов, систем хранения данных, коммутаторов и прочей чувствительной к качеству электропитания электроники, нервы у инженера должны быть крепче, чем корпус у самого ИБП. Поэтому правильный выбор устройства, которое будет защищать оборудование от капризов электросети — вопрос не философский, а вполне практический.

Ниже – краткое руководство о том, что важно в однофазном ИБП, и почему серия Smart-Save Online SRT G2 от Systeme Electric — хороший кандидат на роль вашего «первого после распред. щита».

Привет, Хабр! Меня зовут Андрей, я старший менеджер проектов в ЮMoney, эксперт в области разработки инструментов для клиентского сервиса и compliance-отчётности. Моя команда занимается разработкой и сопровождением внутренних инструментов для поддержки операционной деятельности ЮMoney. В статье я расскажу, как мы создавали и внедряли собственный SIP-клиент в контакт-центре.

Мы создали комплексную систему автоматического развертывания кластеров PostgreSQL, протестировали ее более 150 раз, внедрили у заказчика в изолированной инфраструктуре, и все заработало.

Никакого доступа к рабочей инфраструктуре, никакого интернета, никакого «скопировал — вставил». Даже буфер обмена отключен. Все тестируем у себя, воссоздав полностью среду заказчика. А это уже больше похоже на запуск марсохода.

В современных гибридных инфраструктурах Linux-системы всё чаще соседствуют с Windows-доменами. Но если в мире Windows управление PKI давно стандартизировано, то автоматизация работы с сертификатами в Linux остаётся задачей «со звёздочкой»

Тема управления в организации достаточна многогранна и касается различных сторон деятельности сотрудников и организации их работы. В настоящей статье рассмотрим, какие возможности появляются в компании для повышения эффективности ее деятельности при совершенствовании механизма управления с применением информационных технологий.

В каждой компании складывается такая система управления, которая должна обеспечить ее деятельность наилучшим, т.е. наиболее эффективным способом, позволяющим успешно реализовать намеченную цель и выполнять возникающие при этом задачи. А всегда ли так получается? К сожалению, не всегда имеющаяся в компании система управления является наиболее оптимальной для выполнения стоящих перед руководством задач. Причиной этого является отсутствие ясного понимания о том, что входит в систему управления, какое предназначение у элементов системы управления, как они формируются, как они воздействуют на сотрудников и между собой.

Механизм управления позволяет реализовать заложенный в элементах управления потенциал путем формирования и направления информационных потоков, на основании которых руководителями принимаются решения и которые, будучи доведены до сотрудников, воздействуют на них. Для точного понимания определим, что такое управление (процесс управления) в организации.

Процесс управления – это целенаправленное воздействие субъекта управления на объект управления при помощи специальных инструментов и ресурсов управления, необходимое для достижения определенной цели путем решения ими поставленной задачи (определение автора). При этом субъектом и объектом управления в организации являются сотрудники.

Рынок рекрутинга и поиска работы в России столкнулся с беспрецедентным изменением правил. В начале недели hh.ru, монополист на рынке онлайн-трудоустройства, начал рассылать сообщение о блокировке доступа к своему публичному API для сторонних сервисов. Это решение, по сути, перекрывает кислород десяткам компаний, которые годами строили бизнес на автоматизации. 

Что стоит за этим шагом и как выживут игроки в новой реальности - вопрос, который сейчас волнует всю индустрию и пользователей самих продуктов.

Сегодня хочу разобраться в ситуации и посмотреть, как компании будут выходить из этого положения. Надеюсь, получится интересно.

Подобрали примечательные материалы из хабраблога Beeline Cloud и нашей площадки для обмена опытом между ИТ-специалистами — «вАЙТИ».

В подборку вошли материалы об устройстве стандартов и авторского права, open source в России и мире, ИБ, а также подходах к построению инфраструктуры.