Все потоки

Автоматизация HR-процессов — многоступенчатый процесс. Сначала нужно решить проблему малой группы, HR-команды, освободив ей руки, а потом — всех сотрудников компании. В общем, продуктовый подход тут не роляет.

Узнали мы это, когда разрабатывали свою HR Platform. Как мы это делали и какие проблемы решали в процессе — я расскажу в своих статьях. Начнём с путешествия в 2018 год, когда мы даже не могли точно сказать, сколько человек работает в управляющей компании Додо. Вперёд в прошлое!

Пока мы просто хотели попасть на сайт — скачать файл, зарегистрироваться на форуме, оставить комментарий — мы, сами того не подозревая, участвовали в самой масштабной краудсорсинг-кампании в истории человечества, в которой с 2007 по 2013 год приняло участие 750 миллионов уникальных юзеров.

Возможно, среди них были вы. Возможно даже, введенное вами слово осело в цифровой версии какой-нибудь старинной журналистской заметки о пользе всякого разного для психического здоровья или рентгеновского излучения для эпиляции женских усиков. При охватах, характерных для интернета 2000-х, это почти гарантировано.

Одних авантюра, о которой тут пойдет речь, бесила, и они устраивали саботаж, вписывая в поле ввода ругательства и бессмысленные комки букв. Другие, наоборот, были рады почувствовать себя частью чего-то большего, чем они сами. Основная же масса просто молча вводила капчи, ничего не зная о тайных целях проекта reCAPTCHA и его создателя — романтика human computation Луиса фон Ана.

Сегодня мы исправим это недоразумение и расскажем о том, куда шли наши капчи 15 лет назад и почему reCAPTCHA — это круто, хоть и этически спорно, и бесперспективно… но красиво.

Разбираем внутреннее устройство ПФР РФ, объясняем почему это не фонд вовсе, и смотрим как пенсфонды работают в других странах мира.

Да, именно так. Конечно, появились пароли, когда никакой индустрии информационной безопасности ещё и в планах не было, но это legacy мы тащим за собой уже несколько тысяч лет. Проблема с паролями в том, что придуманы они для людей, а для людей нет ничего более противоестественного, чем запоминать последовательности букв и цифр. И вот об этом мы сегодня вместе подумаем.

Человек является самым интеллектуально развитым существом на планете Земля. Кто автор этого утверждения? Конечно же, мы сами. Однако, несмотря на очевидную предвзятость суждений, стоит все же согласиться. Куда более неоднозначно утверждение, что лишь человек обладает сознанием. Ранее считалось, что создание является либо следствием интеллекта, либо его сопряженным партнером. Однако в исследовании, проведенном учеными из Рурского университета (Бохум, Германия), следует, что птицы также удовлетворяют всем критериям, связанным с потенциальным наличием у них сознания. Какие именно факторы указывают на наличие создания, какие из них есть у птиц, и что это может означать для нейробиологии в целом? Ответы на эти вопросы мы найдем в докладе ученых.

Steam и itch io для ПК, App Store и Android Market (сейчас Google Play) для смартфонов и другие площадки открыли игровую индустрию независимым разработчикам. В прошлом году инди‑проекты впервые сравнялись по выручке с AAA‑играми, заработав более 4 млрд долларов, а к 2030-му эта цифра увеличится почти до 10 млрд. 

Индустрия растет, и можно было бы говорить о золотых горах для разработчиков — но при кажущейся демократии распределение средств вовсе не равное. Лишь горстка хитов забирает львиную долю всех денег.

Обсудим как цифровые маркетплейсы, так и аналоговые, начав с простой продажи игр, породившие эту новую реальность — одновременно открытую и безжалостную. Отправляемся в путь, который начинается с почтовых рассылок…

Всем привет! Меня зовут Пчельникова Татьяна, я владелец продукта в ИТ-команде «Северстали». В этой статье я расскажу об участии нашей команды во II Всероссийском форуме «Промышленная автоматизация: переход на открытую АСУТП» в Нижнем Новгороде, для которого мы вместе с участниками рабочей группы ОАСУТП собрали демонстрационный стенд из компонентов ОАСУТП и продемонстрировали совместную работу готовых компонентов на реальном объекте автоматизации.

Воронки конверсий - популярный инструмент, который сейчас используется почти в любом коммерческом продукте.

Считается, что эта штука быстро и гибко отвечает на большое количество практических продуктовых вопросов.

Предлагаю вместе проговорить границы применимости воронок и рассмотреть методологию, которая может эффективно дополнить уже существубщие у вас инструменты анализа пользовательского поведения.

Сфера IT развивалась семимильными шагами с 1990-ых годов. Разработка приложений и их поддержка не была на столь высоком уровне, но техническая сложность приложений была неоправданная высокая, что давало определенный барьер для попадания на профессии даже близкими к IT. Профессия разработчика была унифицирована и расплывчата на множество профессий. Именно поэтому компании в те годы были мотивированы обучать специалистов напрямую вышедших из ВУЗов с техническим образованием.

Но проходят годы и вот уже в 2000-ых годах появляются и закрепляются на рынке более простые в реализации технологии, системы расширяются и данный барьер попадания в профессию начинает пропадать. Данная система стажировки в компаниях начинает давать первый сбой. Cами технологии упрощались с технической точки зрения, но программы наполнялись все более непонятной логикой создания. Из-за упрощения разработки вход на рынок труда был довольно низок[2], мелким и среднем компаниям приходилось нанимать новых сотрудников из вышедших ВУЗов студентов, так как те были просто дешевле с точки зрения рынка.

 В это время появление множества новых бизнесов сопутствовало развитию IT сферы в экономическом секторе России. Но множество разработчиков просто обучаясь в компаниях профессиональным навыкам начинали уходить к конкурентам либо к более крупным компаниям на более высокие должности в короткий миг. Обучение специалистов становилось не выгодным занятием для компаний. Появлялось первое разделение «программиста» на несколько должностей таких как Data Engineer и DevOps Engineer.

Coolify это инструмент с открытым исходным кодом, который позволяет удобно хостить бэкенд- и фронтенд- веб-приложения, базы данных и многие популярные open-source сервисы, вроде n8n.

И хотя начать пользоваться Coolify не так уж сложно, но как и везде, тут есть свои особенности. Поэтому мы и решили написать инструкцию. Однако в процессе стало понятно, что просто рассказать про работу с Coolify недостаточно. Потому что нужно показать и подготовительную работу — как правильно выбрать VPS, как купить домен, как настроить DNS и файрвол (firewall).

Поэтому мы решили первую часть нашей инструкции посвятить исключительно вопросам подготовки. Расскажем максимально подробно, чтобы разобраться мог даже человек, который впервые слышит про сервера и домены. А уже во второй части, которая выйдет чуть позже, мы непосредственно займемся самим Coolify — его установкой, настройкой и использованием.

Наличие всевозможных методологий по управлению проектами внедрения ERP-систем может запутать новичка [1-3]. Ведь проекты внедрения могут вестись согласно каскадной однопроходной модели или многопроходным, к которым относят итерационную и спиралевидные модели [4]. В первом случае говорят о применении PMBoK [1], во втором Agile направленных подходов [2], к примеру: Scrum, Kanban и др. Несмотря на информационный хайп и сложность внедрения корпоративных систем в подавляющем большинстве применяются каскадные способы имплементации. Поэтому понимание сути и особенностей применения PMBoK становится критичным.

Свод знаний по управлению проектами (PMBoK) дает базис понимания того, как управлять любым проектом, в том числе в области ИТ. Поэтому содержательная часть заполняется активностями и задачами, специфичными для корпоративных информационных систем [5]. Достаточно часто руководителями проектов внедрения информационных систем являются выходцы из функциональных консультантов. Последнее не исключает и обратную ситуацию, когда проектный менеджер есть лицо далекое от ERP-систем. Проходя через множество проектов имплементации, консультант обретает те необходимые знания, которые позволяют понять структуру и организацию проекта, однако дефициты в понимании проектного управления все равно могут остаться.

Основная цель статьи состоит в том, чтобы погрузить человека, вышедшего из среды функциональных консультантов ERP, в повестку управления проектами для обеспечения эффективного и качественного решения проектных задач. В рамках этой работы попытаемся ответить на все те критичные вопросы, которые часто остаются вне зоны охвата PMBoK. И начнем мы, пожалуй, с самого главного: кто есть и чем должен заниматься менеджер проекта со стороны подрядчика.

Shadow Data — данные, которые существуют вне поля зрения ИБ и compliance-команд. 

Хорошая новость в том, что такие теневые данные легко найти даже в очень крупной облачной инфраструктуре. В этой статье разберем, как сделать все без ручного перебора и буквально за час найти и геолоцировать данные.

Привет, Хабр! На связи Владимир Туров, разработчик в Selectel. В рекомендациях одного маркетплейса мне попалось чудо китайской киберпанковой мысли — часы и по совместительству пиксельный дисплей Divoom Times Gate. Мне понравился визуальный стиль и потенциальная возможность выводить любую информацию. У часов есть свое приложение с регистрацией, что навевает грустные мысли… Вдруг часы управляются исключительно через серверы производителя? 

Я купил девайс и немного разобрался в его интерфейсах. В этой статье проведу минимальный обзор устройства и расскажу про возможности API и локального управления на примере шуточной интеграции с Baldur’s Gate 3.

2025 год стал годом агентов — ИИ вышел за пределы чата и начал взаимодействовать с окружением, например, кодом или системами. Но действительно ли мы близки к созданию по-настоящему разумных агентов, или этого ещё предстоит ждать десятилетие? И главный вопрос: какую долю экономически полезной работы эти агенты могут выполнять?

Чтобы ответить на этот вопрос, сообщество стало оценивать не отдельные ответы модели, а её способность выполнять цепочки действий: искать информацию в базе знаний, вызывать внешние API, управлять файлами и брать на себя рутину пользователя в реальных рабочих сценариях. Для специалистов по тестированию и постобучению 2025 год фактически превратился в год сред обучения с подкреплением (RL‑сред) — виртуальных миров, где модели шаг за шагом собирают компьютеры, оформляют заказы, ведут переписку с клиентами и осваивают сложные многошаговые задачи.

Мы решили «нанять» девять моделей ИИ, чтобы они выполнили 150 заданий в одной из наших RL-сред, имитирующих реальный мир с API-инструментами, задачами и верификаторами.

Мир стремительно развивает цифру: сегодня за минуты удалённо можно сделать многое из того, для чего ещё пару лет назад нужно было идти в офис и сканировать бумажные справки. Теперь наравне с бумажными документами действуют электронные. Это удобно, быстро и надёжно.

ПСБ тоже решил идти по пути упрощения и внедрил Цифровой профиль Госуслуг в свои сервисы. В этой статье мы расскажем, какой потенциал увидели в этой интеграции, как она помогает упростить опыт клиентов и как банк может повысить доверие пользователей к цифровым услугам.

Осторожно, спойлеры! Не читайте, пока хотите решить задачу самостоятельно.

В этой челлендж-серии статей, начатой с прошлогоднего эвента, попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2025.

Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.

Мы привыкли рассматривать ложь как этическую дилемму или социальный конструкт. Но если отбросить морализаторство и взглянуть на данные нейровизуализации и лонгитюдных исследований, картина меняется.

Я долго уклонялась от написания этой статьи. Чем больше я узнаю о больших языковых моделях (LLM), тем сложнее становится найти единую концепцию, которая бы по-настоящему отражала их суть. Но сегодня я увидела твит Андрея Карпати, призывающий людей думать о LLM как о симуляторах, а не о сущностях, и что-то щёлкнуло.

Итак, позвольте мне начать с упрощённого и интуитивно понятного объяснения того, как работают LLM. Затем мы рассмотрим те «строительные леса», которые превращают базовую модель в чат-бота для потребителя. И, наконец, мы разберёмся, почему Claude, Grok, Gemini и ChatGPT - это не «цифровые библиотеки» или «автозаполнение на стероидах», и исследуем, как ваши собственные запросы формируют то, что вы получаете в ответ.

В статье я сравниваю четыре реализации одного и того же сервиса поверх PostgreSQL:

1. Spring MVC + JDBC

2. Spring WebFlux + R2DBC

3. Ktor + JDBC

4. Go + pgx

Все сервисы крутятся в Docker с одинаковыми ресурсными лимитами и прогоняются через один и тот же JMeter-план. Для каждого стека я ищу максимальный RPS при соблюдении SLO по p99-латентности.

Я подробно разбираю:

- как устроен стенд (Docker-compose, Postgres, Prometheus, Grafana, JMeter);

- как реализованы сервисы и чем различаются модели конкурентности;

- методологию нагрузочного тестирования и расчёта RPS@p99≤SLA;

- как реально ведут себя блокирующий стек, реактивный стек и Go под честной нагрузкой.

По результатам внутренних тестов на проникновение, проведенных нашей командой для компаний из различных отраслей, в 79% случаев организации оказались незащищенными от атак потенциального злоумышленника. Эта цифра показывает, насколько уязвима может быть внутренняя инфраструктура компаний. Полагаться на абстрактные модели угроз в таких условиях — уже недостаточно. Ключ к построению эффективной защиты — понимание реальных векторов атак, которые используют злоумышленники прямо сейчас.

В этой статье мы расскажем о реальных векторах атак, которые сработали в уходящем году, разберем ключевые тренды, а также дадим прогноз на 2026 год и предложим рекомендации по усилению защиты.