Все потоки

Привет! Меня зовут Миша Хаджинов — я продакт в DS-департаменте Авито и уже более семи лет занимаюсь разработкой продуктов на основе технологий машинного обучения и LLM. За это время успел пройтись по всем возможным граблям, поэтому решил поделиться опытом, как их можно было бы избежать. Расскажу о рабочем пайплайне, который поможет добиться успеха в разработке с первого раза. Статья будет полезна продактам, которые сталкиваются с ИИ впервые, а также разработчикам без профильной экспертизы.

IT-волонтёрство — это добровольческая деятельность, в рамках которой специалисты в области IT, дизайна, копирайтинга и других цифровых профессий помогают некоммерческим организациям, благотворительным фондам и социальным проектам решать различные технологические задачи по типу: "Сделать сайт фонда", "Разработать логотип для социальных сетей" и т.д..

Основная идея движения заключается в том, что даже небольшая техническая помощь — создание простого сайта, разработка лендинга, написание текстов или создание афиши на — может внести значительный вклад в важное доброе дело.

Для многих НКО, социальных проектов и благотворительных инициатив стоимость IT-услуг на рынке оказывается очень неподъёмной или просто нет на это средств, и именно здесь на помощь приходят IT-волонтёры.

Аналитики Центра кибербезопасности и Threat Intelligence компании F6 обнаружили новую кампанию вредоносных рассылок. Злоумышленники направляют письма под видом инструкций по действиям при минной угрозе и требования предоставить отчетность по противодействию информационным атакам. Кампания по распространению бэкдора Capdoor нацелена на ритейлеров, коллекторские агентства, микрофинансовые учреждения, страховые компании. Специалисты F6 присвоили группе имя CapFIX. Техники злоумышленников из CapFIX и индикаторы компрометации приведены в статье далее.

Привет, Хаброжители! Сегодня у нас открылся предзаказ на книгу «Кото-математика». Хотим вам рассказать про нее побольше в этом посте.

Мяу-математика? Именно! В своей книге Дэниел М. Лук превращает скучные числа в захватывающие приключения, где каждый урок ведет... кот!

Эта книга — не просто о математике, а о том, что математика вездесуща, даже когда коты управляют миром. В книге нет заумных терминов, она написана легко, в формате веселых диалогов автора с его четырьмя котами-соавторами и бесконечным множеством их пушистых товарищей по математическим играм.

Привет, Хабр! На связи Фарзиева Сабрина, я marketing project manager в Garage Eight. Сегодня расскажу вам, как мы дистанционно организовали премиальное офлайн-мероприятие в другой стране и получили опыт, который превращает клиентов в лояльных партнеров бренда.

Когда ты находишься в одной стране, премиум-аудитория — в другой, а команда распределена по разным часовым поясам, организовать офлайн-мероприятие кажется почти невозможным. Нам удалось не только собрать гостей, но и выстроить доверие, вовлечь аудиторию и получить реальные бизнес-результаты. Рассказываем, как именно.

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили еще 9 трендовых уязвимостей.

В 2022 году русскому бизнесу было больно. Врубили санкции, логистика испортилась, а западные поставщики ушли. 

Кто-то замер, кто-то уехать, но были и те, кто работал. 

За 2 года я взял больше 120 интервью у предпринимателей. В этой статье я проанализировал примеры из своих интервью и собрал принципы, которые помогли одному бизнесу выжить и причины, по которым другие бизнесы закрылись.

Всем привет! За полтора года наша команда разработки в YADRO написала с нуля четыре полноценных приложения для операционной системы kvadraOS. Проекты разные по объему, требованиям и связям с системой, но всех их объединяет современный стек (Kotlin + Compose) и чистая архитектура.

Изначально хотела поделиться с вами историями успешных запусков, но передумала. Описание ошибок, на мой взгляд, приносит больше пользы, чем рассказы, как делать хорошо и правильно. Поэтому сконцентрировалась, наоборот, на разном и не всегда позитивном опыте планирования разработки.

3I/ATLAS — третий известный межзвёздный объект, редкий гость из-за пределов нашей Солнечной системы. Его впервые обнаружили 1 июля 2025 года с помощью телескопа ATLAS в Чили. Официальная точка зрения, поддержанная NASA, ESA и большинством астрономов: 3I/ATLAS — естественная комета, третий подтверждённый межзвёздный объект после ‘Oumuamua и кометы 2I/Borisov.

Но не все в этом уверены. Некоторые полагают, что необычные свойства объекта открывают дорогу более экзотическим объяснениям.

Если внезапно пришла СМС-ка "код для входа на госуслуги 314159" - какие обычно ваши чувства и действия? Если кратко - пароль, похоже, надо поменять - код приходит только после того как ввели правильный пароль, если не ошибаюсь.

Но эта маленькая заметка о другом - в списке активностей такие попытки не отображаются. Не думаю что это прочтут специалисты из Госуслуг (хотя, вдруг?) - но поскольку кейс с "двухфакторной" авторизацией популярный, хотелось бы обратить внимание на этот момент - вдруг кто-то подобные штуки пилит.

Сегодня вопрос о женском лидерстве выходит далеко за рамки дилеммы «карьера или семья». Он затрагивает глубинные аспекты самореализации, стиля управления и внутренней аутентичности.

Должна ли женщина-лидер быть мягкой, или ей необходимо проявлять жёсткость, рискуя превратиться в «сильного мужчину»?

Существует теория, что идеальный руководитель — это бесполое, нейтральное существо — человек, чья основная задача — эффективно управлять процессами и командой. Но реальность оказывается гораздо сложнее. 

Рабочее пространство, где мы проводим большую часть жизни, неизбежно становится сценой для отыгрывания глубоко личных, часто неосознаваемых сценариев. И руководитель, вопреки желанию оставаться нейтральным, оказывается втянут в эти игры.

На связи Станислав Грибанов, эксперт по продуктам информационной безопасности, автор блога «Кибербезопасность и продуктовая экспертиза для бизнеса» и Ксения Крупкина, эксперт по продуктовому маркетингу в направлении сетевой безопасности группы компаний «Гарда».

Киберугрозы эволюционируют быстрее, чем когда-либо. Злоумышленники научились обходить традиционную защиту периметра и незаметно перемещаться внутри корпоративных сетей. Использование NDR-решений позволяет организациям раньше обнаруживать сложные сетевые угрозы, горизонтальное перемещение злоумышленников внутри сети, сокращать время реакции на инциденты, минимизировать ущерб и интегрировать защиту с существующей инфраструктурой.

Когда-нибудь ловили себя на мысли, что половину рабочего дня тратите на одно и то же? Открываешь консоль, подключаешься по SSH, вводишь команду за командой, ждешь, проверяешь, переходишь к следующему серверу. Особенно «весело», когда таких серверов не три, а тридцать.

Заказчик попросил развернуть Kaspersky Security Center на десяти серверах. Час на установку — если все идет гладко. Умножаем на десять серверов, добавляем неизбежные косяки и перекуры — получается несколько рабочих дней. А все это время в бэклоге лежат куда более интересные задачи, то самое, ради чего мы вообще шли в профессию.

Меня зовут Максим Гусев, системный инженер направления защиты ИТ-инфраструктуры в К2 Кибербезопасность. Мы вместе с коллегой Артемом Емельяненко написали три Ansible-плейбука, которые превратили 60 минут ручной работы в 16 минут автоматической установки. Минус 73% времени, плюс куча освободившихся часов на настоящую инженерию. Сейчас расскажу, как они работают, и почему этот проект изменил не только наши процессы, но и культуру команды.

Привет, Хабр!

Меня зовут Дмитрий Макаров, я руководитель продукта MULTIDIRECTORY — российской службы каталогов с ядром собственной разработки.

После ухода Microsoft с российского рынка многие инженеры и администраторы столкнулись с вопросом: чем заменить Active Directory? При этом ещё нужно сохранить совместимость и привычные инструменты, обеспечить надежность и безопасность. Samba и FreeIPA казались логичным выбором, но на практике часто оказывались либо сильно устаревшими, либо слишком сложными для использования.

Мы решили начать с нуля и создать службу каталогов, которая сочетала бы знакомый функционал AD с современным стеком, гибкой архитектурой и возможностью интеграции в гибридные инфраструктуры. Так началась история MULTIDIRECTORY (MD).

Часть 1. DWG. Как побочный кейс стал основным

Путешествие в кроличью нору автоматизации процессов может привести к занятным результатам. Казалось бы, тривиальная задача часто оказывается не таким уж и простым в реализации кейсом. Особенно без поддержки со стороны вендора.

В статье рассматриваются исключения в Java: какие они бывают и как их можно обрабатывать. Простые объяснения и примеры помогут понять, как работать с ошибками в автотестах.

Из этой главы любознательный читатель извлечет несколько фактов по истории вопроса, поймет за что нынче дают Нобелевские премии по физике и узнает почему на почти любой вопрос в мире ИИ - ответ "да хрен его знает"...

Представьте себе оркестр без дирижера, ребенка, развивающего сложные навыки без поддержки взрослого или нового сотрудника в крупной корпорации без наставника. Во всех этих случаях развитие будет сложным и запутанным, а результат — не гарантирован. С командами такая же история: без должного сопровождения они рискуют так и не стать по-настоящему сплоченными.

Меня зовут Анастасия Криулина, я фасилитатор и ведущая командных сессий в КОРУСе. Сегодня расскажу о том, как с помощью фасилитации можно эффективно управлять развитием команд и превращать группу людей в настоящую команду.

Что в материале: 

Бывает так, что улыбка не нравится, и хочется всё изменить, но... прямо сейчас нет возможности провести большое лечение. Но это не повод ходить грустить и не улыбаться. Как можно поменять улыбку рассказывает и показывает стоматолог-ортопед Мария Спивак.

Девушка обратилась с жалобами на внешний вид передних зубов: ей не нравилась и форма и их состояние.

Все мы начинали с print() для отладки, но в серьезных проектах это превращается в хаос. Стандартный logging? Мощно, но громоздко. Пора это исправить.

Loguru — это библиотека, которая делает логирование простым, как print(), и мощным, как logging, но без боли и десятков строк конфигурации. В статье покажу, как одной строкой настроить цветные логи, автоматическую ротацию файлов и ловить исключения с полным контекстом переменных. Заходите, чтобы сделать свою отладку в разы приятнее.