IT-компании

Привет! Я Сабина из Центра экспертизы ИИ, ВкусВилл. И у нас есть новости.

В этом году у ВкусВилл появился новый тип клиентов – агенты. Благодаря Perplexity, OpenAI, Яндекс и др. стало возможным делегировать заказ продуктов браузерному агенту. По промпту пользователя он, имитируя действия человека, сходит на сайт и от его имени сделает заказ. Это впечатляет, но сложно не заметить минусы: работает медленно, тратит много токенов. Здорово, что агенты могут ходить клиентскими путями человека, но им нужны свои пути. И новость следующая:

ВкусВилл приготовил экспериментальный MCP сервер для разработчиков-энтузиастов ИИ, чтобы вы могли сделать агентов и делегировать им выбор продуктов. 

Недавно мы в Selectel запустили систему аудит-логов. Она предназначена для централизованного сбора и анализа событий, возникающих при работе сервисов Selectel. А также — обеспечивает единый доступ к операционным и административным действиям, фиксирует различные события с ресурсами аккаунта и помогает отслеживать потенциально подозрительные активности.

Важным фактором для удобства расследований и анализа является формат самих аудит-логов. Он должен быть структурированным и единообразным вне зависимости от части системы, где происходит события. При этом — достаточно информативным, чтобы можно было установить обстоятельства события.

При должном подходе аудит-логи — не просто набор технических сообщений, а инструмент, который помогает как предотвращаь проблемы, так и эффективно расследовать их при необходимости. Но чтобы начать анализировать события, которые происходят в системе, нужно сначала эти события получить и передать анализатору — SIEM-системе. Этому и будет посвящена данная статья.

В конце лета я буквально наблюдал, как «треснул найм Хабр напополам». Одни авторы выкладывали гайды по тому, как вычислить так называемых «волчков», т. е. соискателей с фейковым CV, другие справедливо негодовали, что выяснять, какие навыки кандидата реальны, а какие пшик — задача нанимателя и вообще: сначала процессы найма отточите, а уже потом «охоту на ведьм» устраивайте.

Попробую побыть за кота Леопольда в этом дискурсе и поделиться опытом, что я как бывший собеседователь делал, когда искал к себе в команду джунов/ мидлов/ синьоров/тимлидов, как проводил техсобесы и отслеживал эффективность на испытательном сроке. А еще расскажу немного про то, как я сам внедрялся в «меркантильные» чаты и что оттуда вынес.

Привет, Хабр!

Год назад мы начали амбициозный проект — строительство собственных дата-центров в Московской области. Сегодня подводим итоги: что обещали, что построили и куда движемся дальше.

В 2025 году волна корпоративных увольнений достигла рекордных масштабов. Среди виновников — ослабление потребительского спроса и растущая ИИ‑автоматизация.

По данным аналитиков Challenger, Gray & Christmas, за год в США было зафиксировано не менее 1,17 млн увольнений — рекордный показатель с начала пандемии (это самый высокий уровень с 2020 года, когда число достигло 2,2 млн).

При этом около 55 000 увольнений как раз прямо связывали с внедрением ИИ, что составляет около 5% от всех сокращённых.

Сегодня мы свели воедино хронологию и статистику увольнений в 2025 году, связав крупные скандальные кейсы с общими трендами. Расскажем о том, как и почему работодатели ссылаются на «ИИ‑эффект», приведём данные отчётов и исследователей, приведём конкретные примеры компаний и отраслей.

Год подходит к концу, а это значит, что время подвести итоги и оценить пройденный путь. Для команды «Нанософт» 2025 год стал периодом системной работы над машиностроительным направлением и развитием продукта nanoCAD Механика PRO.

Всем привет! Меня зовут Дима Кретов, и я backend-разработчик в Авито. Ещё два года назад моя жизнь выглядела совсем иначе: я работал в реанимации в Московском научно-исследовательском институте им. Владимирского, а до этого учился в медицинском университете им. Сеченова. 

Привет, Хабр! Новогодние праздники — период повышенной активности злоумышленников и пиковых нагрузок на IT-системы. В это время риски успешных атак возрастают, а сокращенный состав команд не всегда может быстро на них отреагировать. Как правильно подготовить IT-инфраструктуру к надежной работе в праздники и обеспечить спокойный отдых для бизнеса — рассказываем в статье.

Сегодня трудно представить себе жизнь без интернета. Каждый день люди открывают браузер для того, чтобы почитать новости, узнать прогноз погоды, послушать музыку, посмотреть кино и пообщаться с друзьями. Серфинг в Интернете может быть как целенаправленным поиском нужной информации, так и беспорядочным «блужданием» по ссылкам и сайтам.

Количество веб-сайтов во всемирной паутине ежедневно растет: как сообщает портал Siteefy, во всемирной паутине насчитывается более 1,1 млрд веб-сайтов, и их число продолжает ежедневно расти. По данным Mediascope, 86% россиян пользуются интернетом, проводя в нём в среднем около 4,5 часов в день, причём 51% этого времени приходится на социальные сети. При этом в корпоративной среде повседневной рутиной стал активный обмен информацией с помощью веб-приложений, корпоративных мессенджеров, использование бизнес-приложений для рабочих активностей. Зачастую «личные» привычки пользователей переносятся и в корпоративную среду, и беспорядочный серфинг или общение в социальных сетях влияют на рабочую деятельность и продуктивность сотрудников, а так же на безопасность корпоративных информационных систем.

Для обеспечения защиты от вредоносных ресурсов и контроля продуктивности рабочего времени существует механизм категоризации веб-ресурсов, использующийся в решениях кибербезопасности класса SWG (Secure Web Gateway). Эти решения обеспечивают управление доступом к веб-ресурсам, фильтрацию контента по категориям, блокировку угроз, контроль загрузки и передачи данных. Они учитывают роли сотрудников, их график работы и задачи, не мешая бизнес-процессам и не создавая избыточной нагрузки на администраторов. 

2025 можно смело назвать годом ребрендинга. Сразу несколько компаний модернизировали свой визуальный стиль. Расскажем о том, что получилось, подробнее в нашем материале.

Новый инсталлятор и повышение удобства работы с системой.

В предыдущих частях было рассказано о революции в расследованиях и усилении защитного периметра. Но не менее важна и «кухня» — то, как система устанавливается и насколько легко работать с ней.

В завершающей части обзора, посвященной нововведениям, касающимся платформы и юзабилити, Яна Менжевицкая, аналитик отдела бизнес-аналитики систем предотвращения утечек информации ГК «Солар», поведает, как Solar Dozor восьмой серии стал проще в развертывании, легче в интеграции и гибче в управлении.

Интерфейс для решения технических задач: графический инсталлятор и редактор схем преобразования данных.

В Solar Dozor версии 8.1 появились:

• Графический инсталлятор, который делает процесс установки и обновления системы более простым и удобным. Поддерживается установка в одиночной или многонодовой конфигурации, а также добавление новых узлов в кластер. В начале установки проверяется соответствие аппаратного и программного обеспечения требованиям системы, что предотвращает возможные ошибки.

• Редактор схем преобразования данных из внешних источников. Cхемы преобразования данных используются для интеграции Solar Dozor с другими системами (по ICAP/HTTP). Принимая сообщения от этих систем, DLP-система «Солара» получает из них необходимую информацию в соответствии с определенной схемой. В предыдущих версиях Solar Dozor такие схемы можно было создавать и редактировать только путем изменений в специальных файлах. Теперь работать со схемами преобразования данных можно прямо в интерфейсе системы. При необходимости можно отключать/включать использование конкретной схемы, а также копировать или удалять их.

Привет, Хабр! Меня зовут Андрей Гордиенко, я ведущий специалист поддержки облачных услуг в Selectel.

В прошлых статьях мы разбирались, как устроены сети внутри облака, как обеспечить связность между зонами доступности и какие стратегии масштабирования существуют. Мы научились соединять серверы. Однако этого мало — они должны грамотно делить трафик между собой.

Продолжаем погружение в сетевые технологии: детально изучим тему распределения нагрузок. Пройдем путь от теории к практике. Начнем с простого облачного балансировщика. Затем соберем сложную гибридную схему с использованием глобального роутера, которая распределяет трафик между Москвой и Санкт-Петербургом.

Если вы начинающий системный администратор, DevOps-инженер или просто строите отказоустойчивую архитектуру и хотите понять, как избежать типичных ошибок в балансировке, — прошу под кат.

В прошлой статье мы увидели, как Solar Dozor помогает расследовать инциденты. Но лучшая защита — это профилактика. В канун Нового года хочется верить в чудо, однако риски утечек через мессенджеры и облака никуда не исчезают. Во второй части нашего обзора, посвященной усилению контроля за каналами коммуникации, Яна Менжевицкая, аналитик отдела бизнес-аналитики систем предотвращения утечек информации ГК «Солар», расскажет, как релизы 8.0 - 8.2 превратили DLP-систему в еще более неприступный, чем в ранних версиях, барьер для утечек данных. Готовьтесь к усилению контроля и защиты данных на всех фронтах.

Усиленный контроль передачи данных в мессенджерах и облаках: кратко о новых возможностях

По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), за 2024 г. в России зафиксировано более 110 фактов утечек только персональных сведений, а за 2025 г. – более 103 (актуально на ноябрь 2025 г.).

Одними из основных каналов утечки являются мессенджеры и облачные сервисы. Они требуют постоянного наблюдения за их развитием и обновлениями, ведь с каждым обновлением появляются новые возможности, которые необходимо как минимум протестировать и при необходимости разработать соответствующие функции защиты данных.

Потихоньку приближается 2026 год, который принесет много интересных событий в сфере ИИ (по крайней мере, так думаю я). Но и за 2025-й мы получили огромное количество отличных моделей в свое распоряжение. С одной стороны, здорово, что теперь можно легко создать текст, программу, изображение, видео и звук. С другой же стороны, такой стремительный прогресс в области искусственного интеллекта существенно повлиял и на аппаратное обеспечение — особенно на видеокарты и память.

Сегодня в статье мы разберемся в событиях, немного проанализируем и попытаемся понять, почему происходит сие не очень приятный процесс с памятью и GPU. Присаживайтесь поудобнее — я начинаю.

Привет, Хабр!  Меня зовут Юлианна Валиуллина и я главный эксперт по развитию BI в банке Уралсиб.

Для начала немного о нас: мы практикуем self-service подход, в банке более 200 разработчиков, из них 150 имеют опубликованные дашборды, остальные делают аналитику для себя. Более 1200 опубликованных дашбордов, MAU около 1500. Большая часть дашбордов в нашем банке работает в spider(extract) режиме, доля direct 15-20%.

Такое количество пользователей и разработчиков требует высокого уровня автоматизации для осуществления поддержки и администрирования. В этой статье хочу рассказать о том, как мы строим внутреннюю аналитику BI системы.

Заметил в последние пару недель заметный рост активности в разделе «Карьера в IT-индустрии». Если раньше казалось, что статьи с попытками аналитики на тему рынка труда выходят с периодичностью одна–две в неделю, то сейчас всё чаще ловлю себя на ощущении, что в ленте появляется по одной–две такие статьи в день. Вполне могу допустить, что это субъективное восприятие, и я нахожусь в некоторой иллюзии - во многом потому, что для меня самого эта тема сейчас стоит остро, и я, как и многие, уже довольно давно пытаюсь найти себя в текущем рынке.

Попробую начать эту статью с ответа на вопрос, который вполне справедливо задают многие пользователи под подобными публикациями: «Зачем эта статья? Что здесь сказано нового?». И попробую подойти к этому вопросу менее эмоционально и более практично. Во мне довольно громко звучит внутренний голос, кричащий: «Харе ныть! Иди делом займись». Поэтому я постараюсь максимально коротко и, по возможности, опираясь на цифры, проанализировать, насколько состояние «Всё горит! Всё пропало!» объективно, а не является следствием того, что я просто оказался в группе людей, которым сейчас не везёт и которым «…надо только подождать. Там всё будет бесплатно, там всё будет в кайф…».

Подводить итоги года — любимая новогодняя традиция. Запасаемся мандаринками, горячим шоколадом и устраиваемся поудобнее. Мы начинаем.

За этот год соларовская команда разработчиков DLP сделала значительный акцент на том, чтобы Solar Dozor не просто фиксировал инциденты, а по-настоящему расследовал их.

В первой статье нашего предновогоднего цикла, посвященной инструментам анализа и расследования, Яна Менжевицкая, аналитик отдела бизнес-аналитики систем предотвращения утечек информации ГК «Солар», даст краткий обзор изменений и подробно расскажет о самом масштабном обновлении прошедшего периода — модуле Dozor Detective и инструментах, которые превращают разрозненные данные в целостную картину произошедшего инцидента. Это настоящий прорыв в автоматизации рутины для офицеров безопасности.

Введение: краткий обзор изменений за период
Solar Dozor — российская система предотвращения утечек конфиденциальной информации и корпоративного мошенничества (Data Leak Prevention). С ее помощью автоматически отслеживаются и блокируются попытки передачи конфиденциальной информации, а также выявляются признаки корпоративного мошенничества. 20 лет Solar Dozor защищает от утечек крупнейшие отечественные организации самых разных сфер и отраслей — от производства до госсектора.

Система постоянно совершенствуется: в конце 2024-начале 2025 г. вышли версии 8.0. и 8.0.1, которые предлагают пользователям новый подход к ведению расследований инцидентов безопасности и новые функции контроля передачи данных.

Спойлер: … а в июне и сентябре 2025 г. — версии 8.1. и 8.2 с графическим инсталлятором и рядом технических улучшений, обеспечивающих повышенный уровень безопасности. Также разработчики уделили внимание повышению стабильности и удобства работы с системой.

Представьте: понедельник, утро. Критический сервис лежит, база данных пуста, а бэкапы зашифрованы. Отчаянный бросок к консоли и попытки понять. Но в системном журнале — тишина. Или, наоборот, миллионы записей, среди которых невозможно найти следы взлома. Результат: огромный ущерб, виновные не найдены, дыра в защите остается открытой.

Плохих новостей же может быть много. Аудитор просит показать историю входов администратора за прошлый квартал… но ротация логов настроена на 30 дней — сертификат не получен, сделки сорваны, штрафы выписаны. Обиженный сотрудник перед увольнением слил ключи шифрования и почистил за собой следы. Примеры можно продолжать долго.

Там, где управление событиями настроено «для галочки», все эти сценарии повторяются из раза в раз. Что-то сломалось, а кто сломал — неизвестно. И любые права доступа превращаются в фикцию.

Привет, Хабр! Меня зовут Марк, я методолог по ИБ в Selectel. В статье рассказываю, какие события жизненно необходимо отслеживать и как требования регуляторов помогают навести порядок в хаосе системных журналов. Мы и чек‑лист подготовили.

Периодически слышу, как мне говорят: «В Jira неудобно управлять бэклогом, стандартный список задач мне не нравится». Дело доходит даже до выписывания задач в Excel. Тогда зачем нам таск-трекер?

Сегодня попробую рассказать о решении, которым сам пользуюсь, а именно про применение Structure.

Последние несколько лет в IT происходило то, что десятилетиями считалось фантастикой. АI перестал быть игрушкой исследовательских лабораторий и превратился в реальный рабочий инструмент, который меняет подход к написанию кода, проектированию архитектур и само мышление о разработке.

Мы стоим на пороге когнитивной автоматизации — эпохи, где рутинные и шаблонные задачи делегируются машинам, освобождая нас для решения по-настоящему сложных и креативных проблем. Это не про замену, а про суперпозицию: ИИ в роли младшего разработчика, ревьюера, QA-инженера и даже архитектора, работающего 24/7.

Если раньше программист «общался» с компьютером через документацию, StackOverflow и IT-чаты в мессенджерах, то сегодня он общается с самим компьютером, который умеет анализировать контекст, продолжать мысли, предлагать решения и даже писать код.