Стандарты в информационных технологиях
Привет, Хабр!
Что произойдёт, если взять два одинаковых резюме разработчиков — с одинаковым опытом, стеком и навыками — и поменять только пол кандидата?
Мы решили проверить это на практике.
Создали два аккаунта, автоматизировали отклики и отправили более 1000 на одни и те же вакансии с помощью ии-бота.
Результаты оказались одновременно и ожидаемыми, и очень странными.
Если интересно узнать, что из этого вышло — велком!
Запуск нового сервиса часто сопровождается жесткими дедлайнами и давлением бизнеса. В таких условиях приоритетом становится скорость, но уже через полгода структура данных и эндпоинтов обычно перестает соответствовать реальным потребностям продукта.
На этом этапе раскрываются проблемы: новые функции не вписываются в изначальную архитектуру, интеграции становятся хрупкими — любое изменение вызывает регрессию в смежных модулях, а документация расходится с реализацией. Команда разработки оказывается в ловушке технического долга, где страх сломать работающий, но хрупкий код парализует дальнейшее развитие продукта.
Подобные сценарии редко являются следствием низкой квалификации разработчиков или недостатков конкретного фреймворка. Основная причина кроется в пропуске этапа системного проектирования и игнорирования вопроса безопасности на старте. Отсутствие четкого контракта и продуманной архитектуры превращает API из инструмента масштабирования в узкое место всей системы.
Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117.
Тогда сообщество оказалось в неожиданной ситуации. Новые требования уже действуют, но конкретные меры еще не описаны. И вот, наконец, 12 апреля ФСТЭК выпустил методические рекомендации.
Месяц дискутировали с коллегами, разбирались, что конкретно поменялось и как работать теперь. Делимся первым опытом применения изменившихся норм на практике. Разбираемся: кому предназначен новый документ и как именно подготовиться к аттестации.
The Open Group представила четвёртую версию языка ArchiMate. Обновление носит структурный характер: изменена философия языка, переработана метамодель и унифицированы основные элементы. В заметке — разбор наиболее значимых нововведений.
Меня зовут Николай Лямин. В IT я уже 25 лет, в SOFROS - с 2023 года. За это время успел поработать с системной интеграцией, электронным документооборотом, построением крупных команд поддержки и мониторинга для высоконагруженных продуктов ЭДО и электронного факторинга. Работал как с российским, так и с европейским рынком, а также участвовал в развитии решений для электронной коммерции в сегментах FMCG и DIY.
Придя в SOFROS, мне поручили строить направление поддержки. На берегу казалось, что логика будет классической: у клиента есть закрытый проект в промышленной эксплуатации, пользователи, инциденты и проблемы. У нас же есть линии поддержки. Остается только построить процессы и научиться с ними жить.
Реальность оказалась другой – модель начала ломаться почти сразу.
Интеграционный проект - это не монолитный программный продукт, который можно поддерживать изолированно. После внедрения клиент получает не просто «интеграционную шину», а живой интеграционный контур, в котором десятки систем начинают зависеть друг от друга. У каждой системы свой владелец, свои доработки, свои регламенты обмена и особенности эксплуатации, а самое важное, что проблемы почти никогда не живут внутри одной системы.
В статье рассказывается о том, что нужно сделать, чтобы росла прибыль и сокращались издержки на обслуживание новых клиентов.
Показана связь между успешным ростом компании и информационными технологиями. Дан метод, который позволяет отличить полезные технологии от бесполезных.
Глубинная связь
Между реальным миром и миром программ существует глубинная связь, которая обеспечила взрывной рост использования информационных технологий в бизнесе.
Мир программ и реальный мир смогли объединиться потому, что в обоих этих мирах процесс выполнения задания можно разделить на 2 этапа: сбор ресурсов и выполнение простой инструкции.
Два примера планирования
1 - Новый контракт
Рассмотрим пример неэффективного согласования контракта с новым клиентом. Менеджер начинает оформлять заявку, но не знает код подразделения. Ищет. Потом выясняется, что у юриста нет свободного времени до конца недели. Затем финдиректор запрашивает дополнительную выписку. Каждый шаг — это бесконечное ожидание, поиск информации и стресс от давления сверху из-за вышедших сроков. Это цепочка действий, где сбор информации и работа идут вперемешку. Чтобы обслужить чуть больше клиентов приходится нанимать дополнительных менеджеров и юристов. Высокий рост затрат как на новых сотрудников, так и урегулирование конфликтов между ними. Маржа тает.
от плохого:
Это пример несовместимости юридического и машинного языков.
Распознавание нарушений ПДД основывается на нейронных сетях, поэтому данная тема, наверно, органична для этого ресурса. А в области автоматических средств фото‑видеофиксации нарушений ПДД нейросети еще и замешаны на законодательстве. Началась борьба между техническими и юридическими промтами.
В 2026-м я наблюдаю любопытную картину у клиентов. Пилоты с ИИ прошли почти у всех — кто-то прикрутил GigaChat к Service Desk, кто-то сделал HR-бота на коленке, кто-то OCR-распознавалку счетов. Вау-эффект на демо был. А в продакшене — три-четыре разрозненных решения, никто не понимает, сколько компания тратит на токены, и СБ уже принесла пачку отчётов про сотрудников, льющих ТЗ в публичный ChatGPT.
Это и есть «фаза отрезвления», про которую сейчас пишут McKinsey и Gartner: проблема ИИ — не в моделях, а в том, чтобы перевести их из эксперимента в управляемую инфраструктуру. По сути, это запрос на отдельный класс решений — корпоративные GenAI-платформы.
Ниже — разбор трёх российских платформ, которые я для себя считаю наиболее показательными в этом сегменте: BPMSoft AI, SimpleOne GenAI и ELMA Cortex. Все три попали в топ-4 свежего рейтинга CNewsMarket «Корпоративные ИИ-помощники 2026», все три называют себя GenAI-платформами. Но при ближайшем рассмотрении это три принципиально разных архитектурных класса — и я попробую показать, почему выбор между ними упирается не в функции, а в один вопрос: где у вас сейчас центр тяжести автоматизации.
Привет! Меня зовут Алина Бабенко, я тимлид команды Auction Efficiency в Авито. Под моим руководством 12 DS, и мы отвечаем за то, чтобы в поиске и рекомендациях Авито корректно учитывались разные целевые действия продавцов — клики, сделки, звонки. Этой зимой я, как менеджер, провела четвёртый цикл перформанс ревью и решила рассказать, как устроен этот процесс. Статья будет интересна DS и ML-инженерам, а также DS-менеджерам и лидам.
Этой статьи бы не было, если бы не случайность. Совсем недавно у меня в семье появился второй славный представитель семейства VAG. Вместе с этим пришло осознание, что пора как минимум обзавестись сканером ошибок и нормальной документацией на автомобиль. И если первое решилось довольно просто, то со вторым пришлось поступить немного необычно. Я решил воспользоваться древней версией приложения ElsaWin (дилерское ПО), в котором есть наиболее детальная и полная информация.
Однако когда я принялся изучать все, что выдала мне программа, то наткнулся на весьма необычный пункт, касающийся диагностики и восстановления оптоволокна. Тут у меня случился небольшой когнитивный диссонанс — оптика в машине, которой стукнуло 23 года. Поэтому решил копнуть глубже и разобраться, действительно ли это вообще есть в моих автомобилях. Заваривайте кофе и добро пожаловать под кат.
Официальный релиз ITIL Foundation (version 5) состоялся 12 февраля 2026 года, до этого была фаза раннего доступа для партнёров.
ITIL 5 позиционируется как «следующий шаг» после ITIL 4, а не как полное обнуление подхода: сохраняется преемственность моделей и терминологии.
ITIL 4 ещё некоторое время будет поддерживаться: предусмотрен переходный период и переходные экзамены, с планируемым выводом части модулей до конца 2027 года.
Зачем APM‑платформы, если есть Prometheus и Grafana
Всем привет! Мы разрабатываем APM‑платформу и регулярно сталкиваемся с вопросом — зачем платить, если есть стек с открытым исходным кодом вроде Prometheus и Grafana? Поэтому давайте посмотрим на достаточно интересную тему, где я как разработчик, знаю продукт изнутри и топлю за него, но и не могу отрицать стандарты индустрии на open‑source.
Вокруг наблюдаемости давно есть устойчивый стек из open‑source продуктов: Prometheus, Grafana, Loki, Jaeger/Tempo и других. Для многих команд это дефолтный выбор — гибкий и контролируемый. В то же время, когда речь идёт о мониторинге сложных, распределенных систем и более быстром внедрении, APM‑платформы (Application Performance Monitoring and Observability) предлагают другой подход: готовый продукт с уже встроенной корреляцией данных, автоматизацией и минимальной настройкой.
Буду сравнивать по четырем ключевым метрикам: функциональные возможности, скорость развертывания, поддержка и адаптация к изменениям.
Хабр, привет!
В последнее время обсуждать миграцию с продуктов SAP – это база. Однако для многих компаний эти системы пока остаются ключевыми.
Типичная защита периметра: «свои» внутри, «чужие» снаружи. Но бывает инверсия. Заказчик открывает SAP NetWeaver AS Java в большой мир. SAML в этой системе активируется быстрее, чем вы моргнете — буквально в два клика. Но если на том конце провода не дремлет злоумышленник, а у вас нет 2FA… считайте, что ключи от дома вы спрятали под ковриком.
Мы столкнулись с этой болью на проекте у одного из заказчиков. Нужно было настроить двухфакторную аутентификацию. И вот тут начались нюансы.
В этом материале мы опишем настройку интеграции портала SAP NetWeaver AS Java с внешним Identity Provider (IdP) — Keycloak — с реализацией двухфакторной аутентификации (2FA). До нашего вмешательства аутентификация происходила напрямую в SAP-системе.
Сама настройка и реализация несложные, однако есть несколько моментов, с которыми мы столкнулись на практике, и при этом не нашли достаточно подробного описания в документации.
Далее кратко рассмотрим процесс настройки и разберем возникшие проблемы.
Сегодня в презентациях сетевого оборудования всё чаще звучат слова «искусственный интеллект», «Wi‑Fi 7», «умный дом». Слайды выглядят впечатляюще, но инженеру приходится отвечать на более приземлённые вопросы: что реально изменится в квартире или офисе, как всё это настроить и оправдана ли замена текущих точек доступа. В этой статье разберём Wi‑Fi 7 и функции оптимизации сетей с помощью искусственного интеллекта с точки зрения человека, который отвечает за работу реальной сети: чтобы интернет был стабильным, видеозвонки не прерывались, а устройства умного дома работали без сбоев.
От Wi‑Fi 5/6 к Wi‑Fi 7: какие появились новшества
Мне давно было интересно, как устроена библиотека MassTransit изнутри. Хотелось разобраться в её архитектуре, понять, как она развивалась, и почему порой в ней бывает непросто ориентироваться.
Если вам тоже интересно, что скрывается за consumers, publishers и sagas - приглашаю к чтению.
На каждом ревью найдётся кто‑то, кто спросит: «Зачем четыре файла, если это один пайплайн?»
А затем, давайте объясню!
Привет, Хабр! Я Ирина Хабенская, руководитель направления аналитики в Авито. Хочу поделиться прикладными пошаговыми советами по развитию ключевых софт-скиллов. Статья будет полезна мидл-аналитикам, которые хотят дорасти до синьора.
Часто я сталкиваюсь с таким запросом от ребят-мидлов: «харды уже ого-го, но лычки синьора почему-то не дают». На основании своего опыта я хочу поделиться в этой статье наиболее распространёнными софтовыми навыками, которых и не хватает сильному мидл-аналитику, чтобы сделать последний рывок до синьорства.
Я также часто рассказывала этот материал и встречала комментарии уровня «Да, чертовски полезно, со всем согласен!», но также в глазах аналитиков читалось «А делать-то что?». Поэтому я добавила в статью прикладные пошаговые советы, которые помогут не просто получить полезную информацию «на подумать», но и начать реально расти.
Министерство цифрового развития, связи и массовых коммуникаций 18 марта 2026 года опубликовало для общественного обсуждения проект закона о регулировании искусственного интеллекта. В нем введено понятие о суверенной национальной модели ИИ, вот только что это такое остается несколько неясным.
В мире существуют несколько основных моделей искусственного интеллекта: американский, европейский и китайский. А вот особого российского нет, хотя у России исторически есть особый национальны подход к пониманию человека, интеллекта и правды. Использование этого подхода, реализованного, в частности, в творчестве Федора Михайловича Достоевского, способно обеспечить формирование собственной, российской модели ИИ и обеспечить ему конкурентно преимущество по сравнению с другими.
Большинство экспериментов с AI в юридической сфере упираются в одну и ту же проблему: LLM умеет красиво отвечать, но теряется, как только появляется контекст компании, история согласований, шаблоны договоров и внутренние регламенты.
В статье разбираем, почему обычный чат‑бот плохо подходит для таких задач, как устроен AI‑агент с памятью и доступом к документам, и как собрать рабочую систему на базе Cursor, md‑файлов и базы знаний, которая действительно помогает анализировать договоры, а не генерирует очередной список общих рекомендаций.
Я долго думал, что главное в IT — это спринты, доски задач и код без лишних встреч. Но после Techday 2026 понял: настоящие решения рождаются не в Jira, а в кулуарах, в метро и за кофе. Делюсь своим опытом — как офлайн-мероприятия меняют связи между командами и экономят энергию