Все потоки

Недавно мы реализовали интеграцию NeuVector с Deckhouse Kubernetes Platform по запросу сообщества. Тем не менее наш практический опыт показывает, что NeuVector нельзя считать надёжным инструментом обеспечения безопасности кластеров и контейнеров в production-средах.

В статье набрасываем на вентилятор приводим аргументы, подтверждающие эту позицию, несмотря на отдельные сценарии, когда использование NeuVector может быть оправдано. А ещё предлагаем современные и надёжные Open Source-альтернативы.

Привет, Хабр! Я работаю фронтенд-разработчиком в ЛАНИТ. В этой статье я поделюсь опытом изменения подхода к интернационализации и опытом внедрения автоматизированной проверки переводов, что позволяет снизить риски появления багов и ускорить релизы приложения.

Представьте, что хороший знакомый или родственник внезапно подойдет к вам, скажет: «Оливье с креветками» — и замолчит. Что первым придет в голову (ну, исключая заболевания)? А о чем подумает нейросеть LLM типа «Алиса» или DeepSeek в такой же ситуации? Попробуем разобраться.

Меня зовут Андрей Сенченко, я бизнес-архитектор решений розницы и логистики в MWS. На работе я занимаюсь автоматизацией сети магазинов МТС, а в свободное время увлекаюсь нейросетями. 

В разговорах со знакомыми, которые пользуются нейронками от случая к случаю, нередко возникает вопрос “почему нейронка ответила на мой запрос именно так”. Мне нравится при объяснении технических особенностей использовать аналогии. Одну из них я считаю удачной и хочу поделиться ею с вами. 

Команда Go for Devs подготовила перевод обзора PostgreSQL 18. Новый релиз не ограничился громкой подсистемой асинхронного ввода-вывода — он принёс ряд функций, заметных именно в повседневной разработке. Нативная поддержка UUID v7, виртуальные генерируемые столбцы, расширенные возможности RETURNING и новые средства диагностики делают жизнь разработчиков проще и продуктивнее.

Привет, Хабр! Я — Ксюша, младший специалист по ИБ в Selectel. 22 сентября 2012 года в России появилась первая программа багбаунти. Сегодня в индустрии уже работают несколько отечественных платформ, которые объединяют тысячи исследователей и десятки компаний. С каждым годом интерес к багбаунти увеличивается: все больше людей принимают в этом участие, а бизнес активнее разрабатывает собственные программы. Если впервые слышите об этих программах или хотите узнать, как они появились, вы обратились по адресу. В статье поделюсь историей возникновения и расскажу, как уже сегодня можно зарабатывать (и учиться) на чужих ошибках.

Представьте: разработчик делает софт для заказчика. В договоре между собой компании указывают, что если сотрудник разработчика уходит в штат к заказчику, то заказчик платит штраф 500 000 рублей. Мнения самого сотрудника никто не спрашивает.

Как вам такое?

Давайте как юрист расскажу, что на самом деле компания может запретить сотруднику, а что не может.

Чем обычно занимаются подростки летом? Гуляют с друзьями, читают заданные на лето книги (нет), гоняют на велосипедах или самокатах по городу? 

90 школьников из Ярославля и Севастополя стали участниками летней трудовой смены ПСБ и получили реальный рабочий опыт. Команда ИТ‑центра ПСБ дала им возможность почувствовать себя частью коллектива.
Посмотрите на этот опыт их глазами.

Продолжаем говорить про организацию мероприятий для непрофессиональных ивентеров. HR, ассистенты, руководители проектов, маркетологи, пиарщики и все те, на чью долю выпало в нагрузку к основным рабочим обязанностям сделать мероприятие, эта статья для вас.

Сегодня про опыт участников мероприятия - критически важный момент - ведь если участникам не понравится, то прощай достижение целей и задач. Опыт участников рассмотрим через построение CJM, чтобы понять весь путь от узнавания о событии до коммуникации после него.

Маленький кусочек рынка ИТ под названием «1С» меняется. Если верить публикациям на Хабре, большой рынок ИТ тоже куда-то поворачивает. Я и про рынок труда, и про рынок бизнеса.

Кто-то называет эти перемены кризисом, кто-то – возвращением в нормальное состояние. Вроде как предыдущие 2-3 года были ненормальными, ажиотажными, экстремумом. А то, что сейчас – это как было 2-3 года назад. Потому и не кризис. Скорее 2-3 года были кризисом, только с обратным знаком.

Не буду напяливать на себя костюм с маской эксперта по рынкам, анализировать причины, механику и последствия изменений. Я зашёл поговорить про то, что знаю. Точнее, про тех, кого знаю – про терпил.

С 4 октября 2025 года ставки пошлин за регистрацию товарных знаков и их продление увеличатся, а система их расчета станет значительно сложнее.

Что именно изменится?

Теперь сумма пошлины будет зависеть также от числа наименований товаров и услуг, перечисленных в каждом классе. Если их окажется больше десяти, то за каждое дополнительное придется заплатить по 500 рублей.

Известно, CyberOffice.pro создан на основе Apache OpenOffice с малыми доработками «для себя и для друзей».

Далее по тексту ответы на вопросы: «Зачем?» и «Почему?».

В условиях продолжающейся цифровизации российской экономики репутация бренда стала критическим активом, напрямую влияющим на капитализацию и устойчивость бизнеса. Для руководителей и владельцев компаний ключевой задачей является минимизация репутационных рисков, где качество программного обеспечения играет определяющую роль. Профессиональное тестирование ПО трансформируется из технической необходимости в стратегический инструмент управления доверием клиентов и деловой репутацией, особенно в свете ужесточения регуляторных требований и роста киберугроз.

Экономическая ценность репутации в российском контексте

Деловая репутация российских компаний сегодня измеряется не только лояльностью клиентов, но и конкретными финансовыми показателями. Согласно исследованию, проведенному в 2024 году, организации с высоким уровнем доверия к своему бизнесу и клиентам демонстрируют заметно более высокую рентабельность, что подтверждено на примере финансового сектора и сферы розничной торговли. Укрепление доверия способствует увеличению прибыли и устойчивости компаний благодаря повышенной лояльности клиентов и эффективности управления. В частности, рентабельность капитала в банковском секторе в 2024 году достигала около 24%, что частично связано с ростом доверия клиентов и партнеров.

Восстановление репутации после кризиса зачастую требует значительно больших ресурсов, чем профилактика инцидентов и проблемных ситуаций. Например, после масштабного сбоя в системе онлайн-банкинга одного из крупнейших российских банков в 2023 году, банк понес многомиллионные затраты на компенсации клиентам, а также на маркетинговые и PR-кампании, направленные на восстановление доверия. По оценкам экспертов, эти затраты могли быть в 5-7 раз выше, чем стоимость превентивного тестирования и мер по предотвращению подобных инцидентов. Такие кейсы демонстрируют, что инвестиции в профилактику, безопасность и качественную подготовку инфраструктуры значительно экономят средства и помогают минимизировать репутационные риски.

Костыль как архитектурная стратегия. Почему лучший способ улучшить сложную систему — не ломать её, а строить новые модули рядом. Примеры из IT, градостроения и биологии.

Чтобы понять нарративный вызов «Аркейна», нужно вернуться к исходной точке.

Изначально авторы ставили перед собой амбициозную задачу: рассказать историю не одного, а множества игровых персонажей.

Адаптация игровых вселенных в кино — сложная задача на стыке нарратологии, геймдизайна и ожиданий комьюнити. «Аркейн» от Riot Games — один из самых успешных примеров, но его второй сезон обнажил системную проблему: можно ли успешно адаптировать мир, где нет единого главного героя?

«Без нытья и не успел». «Чтобы у них не было шансов не сдать». «Цифры важнее слов». Это не цитаты из выступления тирана-начальника в плохом сериале. Это — реальные требования из вакансии. Одних такая прямотa возмутит, других — заведет. Но одно точно: этот текст кристально честно описывает, с чем вам предстоит столкнуться. Это не просто поиск работника, это поиск человека с определенной психической конструкцией. 

Для наглядности разберем конкретный пример — вакансию Проджект-менеджер (EdTech) в International Cvlt Kozlov (ссылка). Текст её описания настолько насыщен смыслами, что его можно разбирать, как поэму. Что ж, давайте сделаем это.

Но перед тем, как читать этот разбор, рекомендую открыть ссылку и ознакомиться с описанием вакансии. Попробуйте составить свое первое впечатление: что за компания это публикует? Кого они ищут?

Мы создали игру «Морской бой» (Battleship) на двух игроков в реальном времени при помощи микроконтроллеров Raspberry Pi Pico W, обменивающихся данными через UDP. К каждому устройству подключён VGA-дисплей 320×240, джойстик для размещения кораблей и ударов, а также тактильные кнопки для взаимодействия с игрой. Для проекта разработан собственный протокол ходов на основе конечных автоматов и интегрирована звуковая обратная связь на основе как DMA, так и прерываний.

Привет, Хабр!

Сегодня поговорим про процедурные макросы как про инструмент разработчика, который заботится о DX.

Процедурные макросы внедряют в исходники произвольный Rust-код на этапе компиляции. Это часть языка: атрибутные, derive и функциональные макросы работают через proc_macro и получают токены оригинального кода на вход. Формально это расширение языка строго до границ токенов, а не грамматики, что и позволяет Rust менять синтаксис без глобальных поломок макросов.

Процедурные макросы не гигиеничны в полном смысле: их результат ведет себя так, как будто вы написали этот код прямо в месте вызова. Это значит, он влияет на внешние use, сам зависит от окружения и легко цепляет конфликты имён, если не думать заранее. Для этого нам пригодятся Span::call_site и его друзья.

Обычно под .NET разрабатывают в Visual Studio, собирая и запуская приложения локально на компьютере. А что если IDE работала бы прямо в браузере? Как Figma, только для .NET приложений.

Мы задались именно этой целью — сделать онлайн IDE для .NET.

Сейчас в нашем инструменте уже работает:

✏️ Редактор UI на XAML (подмножество WPF) с drag-and-drop.

⚡ Компиляция C# и XAML полностью в браузере без участия сервера.

🖥️ Запуск приложения прямо в браузере в изолированном окружении.

☁️ Сохранение проектов на сервере и возможность скачать их для Visual Studio.

Можно поиграться и попробовать предварительную версию: https://xaml.io

А ниже — рассказ о том, как это всё работает под капотом.

10 новых российских продуктов для взаимодействия офиса и выездных бригад, распознавания и перевода текста офлайн, управления задачами и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

У коллег весной вышла резонансная статья про особенности выбора жестких дисков для систем поиска аномалий в сетевом трафике на примере PT NAD. Я подумал, что тоже могу добавить что-нибудь в эту копилку. Тем более, что еще в 2018-м году в рамках какого-то закрытого SOC Day для заказчиков я рассказывал про особенности организации хранилищ для событий безопасности в центрах мониторинга безопасности. Пришло время сдуть пыль с архивов, дополнить их свежей кровью и выложить на суд общественности.

Итак, если коллеги рассказывали про хранение данных для систем поиска сетевых аномалий, то я буду рассуждать про решения класса SIEM (Security Information and Event Management), которые собирают и хранят огромные объемы событий безопасности и для которых правильный выбор накопителей и архитектуры хранилища (а вот про это коллеги не рассказывали, сфокусировавшись только на накопителях) критически влияет на скорость записи событий, быстроту поиска, масштабируемость и надежность всей системы мониторинга. Я попробую рассмотреть ключевые факторы, влияющие на этот выбор, – от интенсивности записи и индексации до уровней хранения и облачных решений, а также проанализирую плюсы и минусы различных вариантов, давая рекомендации под разные сценарии. И хотя в заголовке статьи упоминается только SIEM, описанные рекомендации подойдут для многих средств защиты, активно пишущих, хранящих и обрабатывающих события ИБ.