* Разработчики, которые не поделили корпоративные плюшки
* HR-директор, приучившая сотрудников поклоняться ей
* Топ-менеджер, публично унижающий подчинённых
* И другие истории из крупных IT-компаний на тему «поломанной» корпоративной культуры
SpaceWeb в этом году исполняется 25 лет. К юбилею мы запускаем серию разговоров с экспертами компании о будущем сфер, в которых они работают. В каждом тексте — несколько специалистов, один острый вопрос и формат живого интервью: мы задаем вопрос, эксперты отвечают, спорят и достраивают мысли друг друга.
Сегодня тема, которая уже всем немного надоела, но только потому что всё еще актуальна. ИИ пишет код, помогает в поддержке, лезет в автоматизацию и все чаще оказывается рядом с продом. Но рядом — еще не значит внутри. Где агентам сегодня реально место в хостинге и инфраструктуре? Можно ли давать им админские права? Чем ошибка ИИ отличается от ошибки человека? И готов ли клиент к тому, что его проблему ночью будет разбирать не инженер, а модель?
Если вы следите за текущими тенденциями в мире найма/вакансий, то определенно заметили, что куда-то подевались вакансии Middle и Junior-разработчиков, и у этого есть несколько причин.
Первая: рынок просел, и общее количество вакансий в IT-индустрии сократилось. В результате Middle-позиции теперь можно закрывать Senior-разработчиками. Это уже случалось в нашей истории, но за любым спадом следует подъем.
Вторая — AI-агенты. Senior-разработчики получили "рычаг". Теперь задачи, которые ранее поручали Junior и Middle-разработчикам, можно поручить AI Agent. При этом для Senior мало что меняется, поскольку подробное review делать нужно в обоих случаях.
Можно сказать, рынок оказался в "клинче". Сейчас нет времени думать, что будет дальше, поскольку нужно решать текущие вопросы, а когда начнется подъем, нужного количества разработчиков может и не оказаться, поскольку они ушли в "плотники".
Однако сомневаюсь, что вас сильно волнуют проблемы рынка, разве что на кухне за чашкой кофе. А вот что делать конкретно сейчас и конкретно вам, чтобы стать Senior, разбираемся в статье...
Современные системы беспроводной связи предъявляют исключительно высокие требования к линейности радиочастотных трактов, особенно в условиях применения широкополосных сигналов и многопозиционных схем модуляции. В теоретических моделях передающие устройства обычно рассматриваются как линейные системы, обеспечивающие точное воспроизведение амплитудно-фазовой структуры сигнала. Однако в реальных аппаратных трактах ситуация существенно отличается вследствие наличия нелинейных компонентов, ограниченной динамики усилителей мощности и паразитных эффектов аналоговой части.
Недавно мне поступила задача: провести внешний black-box пентест клиентской панели управления. Входных данных — минимум: только URL. Ни IP-диапазонов, ни схемы сети, ни описания архитектуры.
Звучит как типичная история, но в процессе я наткнулся на такие грабли, что решил поделиться методологией. Статья будет полезна и начинающим пентестерам, и админам, которые хотят понять, как их инфраструктуру видят из интернета.
Хабр, привет!
На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
Вокруг квантовых вычислений много маркетингового шума. Если вы попытаетесь смоделировать честное 48-кубитное квантовое состояние в комплексном базисе complex128, то неизбежно упретесь в «стену памяти» в 4.5 Петабайта. Если же вы решите применить блочную декомпозицию пространства состояний для ее поочередного обсчета, то упретесь в «стену времени» длиною в несколько лет непрерывных вычислений на GPU.
В этой статье мы разберем проект гибридного симулятора, который обходит обе стены, удерживая потребление видеопамяти в пределах 268 МБ, а время симуляции сокращает в 400 раз.
Давайте сразу снимем маски: физически данный симулятор не удерживает 48 кубитов в единой суперпозиции. Между старшей и младшей половиной регистра полностью отсутствует квантовая запутанность (entanglement).
Вместо этого применена жесткая, но эффективная классическая блочная декомпозиция (принцип Space-Time Trade-off, то есть размен памяти на время):
3 июня 2026 года Эндрю Триджелл, один из авторов rsync (и создатель Samba), написал пост, перевод которого предлагается ниже. Поводом стала волна негодования после релиза rsync 3.4.3, в котором закрыли шесть уязвимостей: пользователи начали сообщать о регрессиях, из‑за которых ломались уже работающие конфигурации и сценарии, годами считавшиеся привычными, надежными, рутинными.
Можно было бы сказать «бывает», но масла в огонь подливал тот факт, что незадолго до этого в истории коммитов rsync появилось около пятидесяти изменений, подготовленных с помощью Claude. На этом фоне любые сбои почти автоматически стали читаться как «в важный инфраструктурный проект пустили ИИ, и он нагенерировал плохие исправления» — сами понимаете, как к такому сейчас относится ИТ‑сообщество.
В списке того, что поломалось, были и инкрементальные бэкапы с несколькими --compare-dest, и сборка на старых ядрах Linux и старых версиях macOS, и поведение --link-dest, и другие привычные сценарии. Триджелл ответил не тредом в комментариях, а отдельной заметкой в своём блоге на Medium — местами раздраженной, местами ехидной, но ценной именно тем, что это взгляд опытного инженера, который сейчас реально держит на себе проект.
Последние годы развитие LLM шло по пути экстенсивного масштабирования: считалось, что чем больше весов и данных, тем умнее модель. В индустрии даже сложилась жесткая классификация по количеству параметров: 7B, 8B, 32B. Она же создает иллюзию, что модели одной весовой категории обладают сопоставимыми аналитическими, генеративными и логическими характеристиками, что в корне противоречит современным эмпирическим наблюдениям.
Но действительно ли «вес» модели все еще определяет ее качество в 2026 году? Или компактная архитектура способна конкурировать с гигантами, требующими H100 и сотни гигабайт VRAM? В этой статье мы не будем рассуждать об этом абстрактно: возьмем реальные модели из каталога FMC и посмотрим на практике, как размер влияет на качество reasoning, генерации и прикладную эффективность — и влияет ли вообще.
и как не утонуть между БКИ, Госуслугами и тремя платформами одновременно?
Один QA. Три платформы. Шесть внешних сервисов. Легаси-код. И огромное количество неопределённости — в требованиях, в поведении интеграций, в том, что вообще считать корректным результатом. Рассказываю, как выстроить тестирование сложного финансового процесса так, чтобы до релиза добиралось не более 5–7 багов — и все они были известны заранее.
Юрий Подгорбунский, Security Vision
Начнем с основных определений
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных (далее – ПДн).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее – ИСПДн).
Требования и меры обеспечения безопасности
Требования и меры обеспечения безопасности ПДн в ИСПДн установлены в следующих основных документах:
Мы не так давно опубликовали SAPI5-обёртку для нашего синтеза на 20 языков России и СНГ. В этот раз опять немного сошлись звёзды и мы уже публикуем улучшение наших читалок. Чтобы не растекаться мыслью по древу и не повторяться, вот краткий список улучшений (полную подводку можно прочитать в прошлой статье):
Как обычно в начале месяца мы рассказываем вам о том, что изменилось в GigaIDE за прошедший месяц — май. Соответствующий обзор за апрель доступен здесь. Ниже — краткий обзор обновлений Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе.
Дорогие хабровчане, всем привет! Меня зовут Алина Акиншина, я CEO IT-компании «Онлайн Патент». 2026 год обещает быть таким же урожайным на законодательные изменения, как и 2025-й — по крайней мере, в части регистрации товарных знаков скучать точно не придется. Дорожная карта «Инновации и патенты» — это документ в рамках реализации национальной модели целевых условий ведения бизнеса до 2030 г. — предусмотрено, что осенью 2026 г. нас ждут сразу два изменения.
Декларация о намерении использовать (сентябрь 2026 г.). В бланк заявки на регистрацию товарного знака должна быть включена декларация заявителя о намерении использовать товарный знак.
Привязка пошлин к перечню (октябрь 2026 г.). Размер пошлин за проведение экспертизы заявки и за продление срока действия исключительного права должен быть привязан к количеству позиций в перечне товаров и услуг.
Чем же нам грозят эти изменения?
В тексте я написал про особенности настройки SPI трансивера в режиме DMA в случае использования микроконтроллеров STM32 и про способы модульного тестирования SPI трансивера.
SPI это цифровой, последовательный, относительно высокоскоростной, полнодуплексный, синхронный физический интерфейс передачи данных в пределах одной электронной платы PCB.
Этот интерфейс служит для обмена данными между микросхемами в пределах одной электронной платы.
В этот прекрасный июньский день хочется немного выдохнуть: фичи доделаны, образы залиты, регресс пройден, в наушниках играет приятная музыка, а впереди целое лето и каникулы.
С вами снова я — Павел Мирошин, тимлид команды разработки «Графини» (первый аналог Grafana, написанный с нуля). И сегодня хочу немного рассказать о том, что мы сделали в новом большом релизе 2026H1 «Ассамблея».
Внутри про кеширование витрин, прогнозирование, импорт дашбордов из Grafana и другие обновления.
Этот кейс хорошо показывает, что иногда рост начинается не с поиска новых рекламных инструментов, а с изменения самого подхода к привлечению клиентов. Вместо того чтобы конкурировать за каждый заказ, можно создать удобный канал, через который клиенты будут возвращаться снова и снова.
Ошибочным будет пытаться рассмотреть разработку программного обеспечения с момента его реализации и внедрения. В литературных источниках по этому поводу говорится, что жизненный цикл программной системы начинается с момента понимания необходимости в ней и завершается ее заменой на аналогичные или более новые образцы [1-2]. Более того, проекту имплементации предшествуют активности предпроекта, включающие бизнес-кейс, проведение тендера и, наконец, заключение договора на внедрение, а завершается все задачами поддержки имплементированного решения и прекращением его применения.
Анализ программного продукта через призму его жизненного цикла позволяет увязать бизнес-потребности организации и технические возможности их воплощения [3-4]. В проектах разработки высокосложного программного обеспечения жизненный цикл рассматривается с точки зрения репетиций внедрения, что позволяет понизить риск неуспешного продуктивного запуска. При этом вопросам построения масштабируемой, гибкой и отвечающей запросам бизнес-пользователей корпоративной ИТ-архитектуре в классических проектах имплементации программных систем уделяется меньшее внимание.
Отдельное научное направление, отличающееся по содержанию от типовых подходов к разработке и внедрению программного обеспечения и обращающее должное внимание к ИТ-архитектуре, формализовалось в методологии TOGAF [5]. Жизненный цикл программного продукта с точки зрения принципов TOGAF сопровождается непрерывной и устойчивой взаимосвязью между бизнесом, разработкой приложений и ИТ-архитектурой для их развития, что является существенным преимуществом в конкурентной борьбе.
Базовые механизмы Windows создавались для защиты программ, но сегодня мы заставим их работать против реверс-инженеров. Показываю новую технику обфускации: как с помощью ASLR и таблицы релокаций создать ложную ветку выполнения, которая сейчас остаётся абсолютно невидимой для статических анализаторов.
Геодезист с тахеометром стоимостью в несколько миллионов рублей приезжает на объект раз в месяц, квартал или год. Проводит все необходимые измерения, обрабатывает полученный результат и фиксирует отклонения, если они есть. А что происходит с башней между измерениями? Солнце нагревает одну сторону опоры и, в процессе деформации металла, отклоняется вертикальная ось. Или налетает штормовой ветер – и, в зависимости от высоты и конструкции башни, отклонения оси от вертикали могут достигать уже десятки сантиметров. При этом радиорелейная связь падает, качество сигнала деградирует, а вы продолжаете искать причину в помехах или оборудовании.
Помочь с этой проблемой может система непрерывного мониторинга, которая работает 24/7, передаёт данные с интервалом от 5 до 60 минут и показывает реальную динамику отклонений с точностью до миллиметра.
Меня зовут Оксана Эйнеш, я руководитель направления «Высокоточное позиционирование» в МТС. В нашей компании эксплуатируются тысячи антенных опор связи по всей России. Мы разработали для них собственную систему контроля деформаций. В этом материале я разберу, из чего она состоит, как работает и зачем вообще нужна, даже если у вас не вышка, а, скажем, дамба или ЛЭП.