Все потоки

Привет! Меня зовут Юрий Гуз, я ведущий разработчик команды IAM в MWS Cloud Platform. Мы продолжаем цикл статей о том, как устроен IAM в нашем облаке. Сегодня поговорим о технологии, которая стирает границы между вашей корпоративной IT-инфраструктурой и MWS, — о федерации доступов или просто федерации.

Мы уже рассказывали в статье, как мы делаем IAM для облака MWS. И описали там один из способов зайти в наше облако — использование MTS ID. Способ надёжный и удобный, если MTS ID у вас, конечно, есть. А что, если ваш провайдер удостоверений — это ваш корпоративный Active Directory, Google Workspace или Keycloak? Вам ведь не хочется заводить каждому сотруднику ещё один аккаунт, плодить лишние пароли и ломать уже выстроенные процессы с двухфакторной аутентификацией и ролевой моделью.

На этот случай у нас есть ответ — наша новая фича «Федерация». Она позволяет сотрудникам заходить в MWS с помощью их привычных рабочих учётных записей. Давайте разберёмся, как это работает и зачем нужно.

В этой статье мы подробно рассмотрим одно из нагрузочных тестирований портала Compo B2B, проведенное совместно с компанией Лига Цифрой Экономики. Мы опишем какие инструменты и методики использовались, с какими проблемами столкнулись, как правильно интерпретировать результаты тестирования и почему даже небольшая нагрузка тесно связана с масштабированием.

Группа российских ученых из компании Smart Engines и МФТИ предложила новый способ квантования бинарных нейронных сетей. Им удалось добиться лучших результатов для обучения таких сетей. Работа опубликована в журнале Computer Optics 2024.

Ученые из МФТИ с коллегами совершили прорыв, разработав новый метод квантования на неопределенной базе, который решает эту проблему, обеспечивая стабильное обучение и высокое качество бинарных нейронных сетей даже при ограниченном количестве параметров. 

Если вы еще не профи в вопросах сборки ПК, то подбор компонентов для своего любимого настольника может выглядеть сложной задачей. Но на самом деле собрать игровой ПК своими руками вполне возможно даже без большого опыта. Более того, это можно сделать даже выгоднее, чем готовые компьютеры, которые стоят на полках магазинов. Вот только какую стратегию выбрать: взять процессор с мощной встроенной графикой подороже или идти по классическому пути CPU + дискретная видеокарта? Сегодня мы разберем оба подхода, чтобы вы имели перед глазами готовую инструкцию на тот и на другой случай.

Современный цифровой мир полон возможностей, но и угроз. Дети растут в окружении смартфонов и интернета с малых лет, а родители нередко обеспокоены: как защитить их онлайн, не превратив жизнь в тотальный контроль? Дружелюбная безопасность — это новый подход к технологиям защиты, который ставит на первое место комфорт и доверие пользователя. Его цель — оберегать нас в цифровой среде без запугивания, паранойи и чрезмерно сложных правил. Представьте, что системы безопасности работают как заботливый друг, а не строгий охранник у входа в сеть.

Родителям важно не просто «включить фильтр» или «запретить TikTok», а выстроить долгосрочное доверие, навыки и культуру диалога. Именно поэтому в последние годы появляются инициативы, направленные на помощь семьям в этой задаче. Одна из них — образовательный раздел по детской цифровой безопасности на сайте Security Vision. Он предлагает рекомендации, объяснённые понятным языком, и инструменты, которые можно применить в повседневной жизни: от «чек‑листов» до сценариев разговора с ребёнком о рисках в интернете.

Привет! Я Дмитрий, работаю в ЮMoney более 10 лет. Начинал c позиции менеджера корпоративных клиентов, был продактом, а последние три с лишним года я директор департамента корпоративных продуктов. О своём карьерном пути до перевода на должность продакт-менеджера я рассказывал несколько лет назад. А сегодня расскажу о своём увлечении автогонками и о том, как мне удалось посетить Гран-при «Формулы-1».

Привет, Хабр! Меня зовут Денис Улизко, я CPO AoS (CRM для B2B в МТС). За время работы с цифровыми продуктами в России и за рубежом я заметил одну типовую для энтерпрайза проблему — слишком длинный цикл поставки фич. В среднем релиз занимает 4–6 спринтов. Попробуешь ужаться до двух — получаешь перегрузку ролей, возвраты и техдолг. Но решение есть. В этом материале расскажу, как переход на трехспринтовую модель позволил нам сократить Story Lead Time с 21,5 до 9,6 дней. Приглашаю под кат. 

Так уж вышло, что я сел писать статью о нашем с Саней (@MrKaban4ik) приключении в багбаунти. Сразу предупреждаю: бывалым исследователям наша история покажется не самой захватывающей. Она не о сложных цепных эксплойтах, а о самом начале пути — о том, как ты делаешь первый шаг на площадке и, затаив дыхание, ждешь вердикта по своему первому отчету. Именно эти первые «хваты» вселяют ту самую уверенность, что ты на правильном пути.

{Багбаунти-кидди презенс}

Чуть предыстории. НЕБОЛЬШАЯ ИСТОРИЧЕСКАЯ СПРАВКА НА 5 МИНУТ. Февраль 2025 года.

Мы с Александром часто участвуем в CTF в рамках студенческой команды Capybaras. Недавно закончился Чемпионат России по спорт проге ИБ, мы написали квалы на чемпионат банка РФ и нас зовут в Екатеринбург на Уральский форум. Вуз платит — едем. К этому моменту мы знаем о вебе что он существует и что если нет никаких ограничений на загрузку можно загрузить файлик.php который может быть шелом и как то магически команды на OS исполняет. О багбаунти мы слышали, но не седели особо — потому что просто не знаешь что искать. Мы с Александром собираем вещи, едим в Сочи и оттуда летим в Екатиб. Хотя давайте меньше деталей, вы же тут не до вечера собрались читать. В общем‑то первый наш форум по ИБ, много вендоров и лекций в молодежной программе. Знакомлюсь с ДВФУ‑шниками, до сих пор {heart}. Но вернемся к форуму. Среди вендоров был и BI.ZONE. Интерес конечно же у меня к нему был потому что они недавно выпускают Threat Zone и как только открылась выставка, а у нас шла кибербитва — я решаю незаметно сбежать и сходить залутать заветный журнальчик. Подхожу к стенду, решаю потыкать стендик и подходит какой‑то тип в черном костюме и начинает спрашивать знаком ли я с продуктами компании, я жестко говорю что знаю EDR и какой то прикол с жуками, называемый bugbounty. А этот тип говорит: «Я глава этого продукта». Таким образом мы познакомились с человеком по имени Андрей Левкин — который сыграет на самом деле большую роль в том, чтоб мы начали багхантить. Форум заканчивается и мы едем домой.

Практические сложности настройки устройств Modbus TCP/RTU в промышленной среде и легкое решение через мобильное приложение.

Привет! Я Олег Хныков, а иногда в некотором роде Шерлок Холмс. Уже 12 лет я работаю в ИТ и ИБ: начинал SOC-аналитиком, потом ушел в пресейл, а сегодня руковожу маркетингом продуктов сетевой и инфраструктурной безопасности.

Почему «Шерлок»? Потому что и в SOC, и в маркетинге важна логика, умение видеть систему среди хаоса. Только в SOC мы ищем хакера, а в продуктовом маркетинге — настоящую ценность продукта для клиента. В обоих случаях важно не утонуть в деталях, а на моем текущем месте работы еще и в фичах и release notes.

В статьях попробую доказать, что продвижение B2B-продуктов работает по тем же законам, что и технологии в них: правила, приоритеты, данные, здравый смысл. А еще покажу, как технический бэкграунд помогает строить маркетинг, который приносит бизнесу результат.

Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. Сегодня разберем чем повторитель wi-fi сигнала отличается от wi-fi mesh. Многие на практике не различают эти понятия и часто считают что речь идет об одном и том же.

Беспроводные сети стали неотъемлемой частью нашей жизни, но зачастую одного роутера недостаточно для качественного покрытия большого дома или офиса. В поисках решения мы сталкиваемся с двумя основными подходами: WiFi mesh системы и ретрансляторы (repeater). Несмотря на схожую цель — расширение зоны покрытия — эти технологии кардинально отличаются по принципу работы, производительности и применению.

Литье под давлением является одним из самых распространенных методов производства пластиковых изделий. Этот процесс позволяет получать сложные формы с достаточно высокой точностью и непревзойденной скоростью. И, как многие другие производственные технологии, литье время от времени форсится как самый продвинутый метод серийного производства. Однако обстоятельства, такие как масштабы производства, финансовые ограничения или требования к материалам, могут сделать его совершенно неприменимым. Попробую свести все подобные случаи непригодности к пяти категориям.

Вам знакомо жить в постоянной нехватке ресурсов, времени, сил и все время быть недовольным результатом? Кажется, что здесь можно лучше, а тут быстрее. Как заткнуть внутреннего критика-перфекциониста, но при этом получить отличный результат?

Allure-report для rust

При генерации allure-отчета в проекте, написанном на Rust, я столкнулся с проблемой преобразования стандартного cargo test в формат, поддерживаемый allure. В этой статье хочу предложить свое решение.

Фразы и мемы из видеоигр давно перестали быть просто элементами геймплея или интернет-культуры — они превратились в товарные знаки, приносящие разработчикам и издателям миллионы долларов. Рассказываем в нашей статье, как студии защищают виртуальные слова своих героев. 

Как фанату экстремального вокала мне повезло работать с рок‑исполнительницей, которая ещё и поёт на языке рока — английском. За последние месяцы у Anne Clainoire вышло два клипа: видео, полностью созданное ИИ, и видео со сложной съёмкой в нескольких студиях, в том числе на подводной локации. Их мы и будем сравнивать.

«You are enough» вышел 26 июня 2025. Трек сфокусировался социальных проблемах: манипуляциях общественным мнением, психологическом давлении и необходимости в этих условиях выжить и остаться собой. Кадры в духе гротескно‑красной «Суспирии» Ардженто создал ИИ по промптам самой певицы. Ни одного кадра снято вживую не было — только чистое сияние искусственного разума.

Релиз »Hot Tub» состоялся 13 августа. Тут была классическая съёмка в студии, нанятые актёры, была арендована локация с глубоким бассейном, в котором исполнительнице предстояло «парить» несколько часов, будучи привязанной к специальным грузам. Сюжет клипа многоуровневый: лирическая героиня засыпает, таинственный гид проводит ее до той самой ванны из названия. Там она снова засыпает и погружается уже в свои истинные переживания, видимо, в подсознании. Мы можем долго гадать, были ли это отсылки к «Началу» вкупе с «Алисой в Зазеркалье» или мифические нотки Аида и Персефоны... Энн оставляет свободу интерпретации своим зрителям, так что любая наша трактовка имеет право на существование.

Из компьютерного в сингле только мотыльки, которые летят на пламя: они символизируют борьбу со страхами и переживаниями. Так что ни один «сгоревший» мотылек в ходе съемок не пострадал.

Безопасная, эргономичная интероперабельность между Rust и C/C++ была популярной темой на RustConf 2025. Чендлер Каррут, создатель языка Carbon и руководитель команд C++, Clang, и LLVM в Google, представил доклад о различных подходах к интероперабельности в Rust и Carbon — экспериментальном языке, позиционируемого как (C++)++. Его конечный вывод заключается в том, что, хотя возможности Rust по взаимодействию с другими языками постепенно расширяются, полного решения для совместимости с C++ в ближайшее время не будет — и поэтому остаётся место для Carbon, который может предложить другой путь постепенного обновления существующих C++‑проектов. Слайды его доклада доступны тем, кто хочет подробнее изучить приведённые примеры кода.

На связи Анна Астахова, директор по развитию ИТ-интегратора «Белый код». Я уже рассказывала о пользе BI в аптечных сетях. Но кофейням бизнес-аналитика нужна не меньше ведь отрасль — суперчувствительная к данным. И без BI тут как без кофемашины. Покажу, какие дашборды могут помочь кофейням.

Увидела провокационную статью на Medium, которая собрала довольно положительный отклик. Считаю, что грех таким не поделиться! Вдруг, кому-то будет полезно. 

Запускаем серию статей, посвященных IT-специалистам в онлайн-кинотеатре Иви! Мы будем рассказывать о разных командах, их задачах, вызовах и внутренней кухне. Решено было начать с команды машинного обучения связи с предстоящим митапом, где разработчики поделятся своим опытом. В этом материале знакомим поближе с Дмитрием Русановым, руководителем группы разработки машинного обучения, и его командой.