Все потоки

ИТ-рынок труда перестал расти по инерции. Если еще несколько лет назад повышение дохода во многом зависело от стажа, то сегодня этого уже недостаточно. Это следует из данных Большого опроса Инфостарта - одного из крупнейших регулярных исследований профессионального ИТ-сообщества в России, основанного на ответах тысяч специалистов за 2022–2025 годы.

Анализ показывает: после 5–7 лет в профессии рост дохода замедляется. Дальше он определяется не временем, а выбором стратегии развития...

Команда аналитического проекта SaaS Rating представила ежегодный рейтинг крупнейших SaaS-компаний России по итогам 2025 года. Исследование подготовлено под руководством Аскара Рахимбердиева, сооснователя и генерального директора ERP-сервиса МойСклад.

Рейтинг SaaS-компаний формируется на основе выручки от B2B SaaS-продуктов в России и включает компании с годовой выручкой от 200 млн рублей. При определении SaaS используется международный стандарт NIST: сервис должен соответствовать ключевым характеристикам облачной модели — on-demand self-service, доступ через сеть, масштабируемость, объединение ресурсов и оплата по мере использования.

Автор: B0rn2beR00T (специалист по тестированию на проникновение web-приложений)

Приветствую, коллеги!

Форма аутентификации присутствует во многих ПО. Она встречается в web-приложениях, интерфейсах сетевых железок, виртуализации, БД, файловых хранилищах, CRM и многом другом. Пользователь в такой системе предоставляет такую информацию, как пароли, кодовые фразы, PIN-коды или ответы на секретные вопросы, чтобы подтвердить, что он привилегированный.

Частые случаи, когда система аутентификации настроена или написана недобросовестно, что позволяет обходить её за счёт таких ошибок. Обычно эти ошибки — это неправильная конфигурация, ошибка в логике аутентификации или отсутствие санитаризации ввода пользователя. Даже популярные вендоры допускают баги аутентификации, что приводит к её обходу (bypass). Критичность при обходе такой системы может вылиться в неприятные последствия, например: получение прав админа на сайте. Именно поэтому, для тестировщиков важно понимать как следует проверять такую точку входа в систему.

В новой статье мы разберём Skills Assessment в модуле Broken Authentication платформы Hack The Box Academy, где и протестируем уязвимую систему аутентификации.

Продолжаем серию публикаций «Адаптивное администрирование Sigla Vision». Часть наших подходов будет полезна и другим ИТ-специалистам, которые развивают или сопровождают аналитические системы — особенно те, что хранят метаданные во внешних СУБД.

В этой статье подробно разберем объектную модель BI-системы. Она помогает лучше понимать работу системы, следить за ее состоянием и контролировать изменения.

В предыдущей статье «Адаптивное администрирование Sigla Vision» мы посмотрели на BI-систему «из коробки» глазами тех, кто ее сопровождает: объяснили, зачем нужны дополнительные данные о работе системы и для чего создавать объектную модель, привели примеры задач, где она используется.

Тема нынешней статьи — основа всего нашего дальнейшего опыта работы с Sigla Vision. 

Хабр, привет! Меня зовут Андрей Пронин, я руководитель «бирюзовой» студии заказной разработки ProninTeam и наставник на курсе по управлению командой разработки в Яндекс Практикуме.

Сегодня я расскажу, как мы набираем джунов в команду: как отбираем резюме, проверяем тестовые, проводим собеседования и какое место в этом уравнении занимает Практикум. Будет полезно как выпускникам, так и всем начинающим разработчикам — многие из наших требований сходятся с запросами рынка.

TEAMLY выпустила крупное обновление 2026 года. В одной рабочей среде теперь ещё теснее связаны корпоративные знания, обучение и ИИ‑ассистент — это помогает крупному бизнесу снижать затраты и повышать эффективность команд за счёт системности.

TEAMLY объединяет базу знаний, рабочие документы, обучение, умные таблицы и мощный ИИ‑инструментарий в интегрированную среду. Вместо набора разрозненных сервисов у компании появляется единое пространство, где живут процессы, контент и экспертиза.

В этой статье разберём, почему разговор о факторах ранжирования Google всё чаще заходит в тупик, если представлять их как список из title, ссылок, скорости, контента и поведенческих сигналов.

Современный поиск работает сложнее. Страница проходит не один фильтр, а несколько слоёв оценки: доступность, индексирование, понимание запроса, понимание документа, качество, спам‑фильтры, сниппеты, медиа, ссылки, локальный контекст и пользовательское взаимодействие.

Большинство продуктовых дискуссий о ценности заканчиваются на «пользователю станет удобнее». Это не ценность, а ее отсутствие, прикрытое словом «ценность».

Разбираю на живом кейсе T&S Циана, как разложить это слово на пять координат, и какая асимметрия вылезает за 5–6 часов работы.

Александр Козуб. CPO в финтехе. В симптомах вижу систему.

Четвёртая статья из шести про инженерный процесс для разработки с ИИ-агентами. Автор, Андрей Юмашев, много лет руководил разработкой и инфраструктурой, полтора года назад отдал весь код агентам. Первая статья про путь от первых проектов к стандарту SENAR. Вторая про то, чем агент отличается от программиста. Третья про новую роль человека и пять навыков нового рабочего режима. Эта четвёртая про внешний контур, в который эти навыки упакованы, чтобы перестать опираться на личную дисциплину.

Баллистическая кривая — это траектория материальной точки, движущейся в сопротивляющейся среде под действием силы тяжести.

Основной пример баллистической кривой — это траектория дробины в атмосфере.

Сила сопротивления воздуха считается направленной против скорости материальной точки:

Представьте далекое будущее: вы на лунной базе. К вам подходит человек в скафандре. Кто он? Астронавт NASA? Космонавт из Роскосмоса? Частный турист SpaceX? Откуда он? Какой у него опыт? Может он вообще марсианин?

Вот с этой мысли всё и началось. Я хотел немного систематизировать ситуацию и придумать красивые нашивки-шевроны, которые могли ответить на эти вопросы с первого взгляда. А в итоге получилась целая система.

OpenAI обновила свой инструмент для генерации изображений — новая версия называется GPT Image 2. Формально это развитие идей DALL·E, но по ощущениям это уже другой этап: меньше «эксперимента», больше прикладного инструмента.

Если раньше генераторы изображений часто вели себя как лотерея — задал запрос и смотришь, что получится, — то здесь больше контроля. Модель лучше держит смысл запроса и не теряет детали по дороге. Это особенно заметно на длинных и сложных описаниях: стиль, композиция и мелкие элементы реже разваливаются.

Самое ощутимое улучшение — работа с текстом внутри изображений. Это была боль почти у всех моделей: любые надписи превращались в абракадабру. В GPT Image 2 текст наконец-то стал похож на текст. Не всегда идеально, но уже можно делать баннеры, простые постеры или интерфейсы без ощущения, что их рисовал рандом.

Я часто замечаю, насколько некоторые разработчики халатно относятся к вопросам безопасности своих приложений. И начинают задумываться о методах защиты только тогда, когда уже приходится переписывать большую часть приложения. Сегодня мы пройдемся по классическим и не только методам атаки, посмотрим, где компилятор бессилен, и построим современную защиту, опираясь на лучшие практики и конкретные примеры кода.

Серия игр от Rockstar Games стала одним из самых знаковых явлений игровой индустрии XXI века, несмотря на довольно простой рецепт успеха. В самом деле, что нам год за годом предлагает «Великое воровство автомобилей»?

Открытый мир в виде городского пространства с узнаваемым образом (Нью-Йорк, Майами и т. п.), погруженный в него неоднозначный или явно отрицательный персонаж, относительная свобода действий в исследовании города + гангстерский сюжет с кражами, погонями, перестрелками и прочими уголовно наказуемыми мероприятиями. Вот смысловое ядро, неизменная формула, которая обеспечивает успех франшизы.

Уже не первый год фанатское сообщество горячо спорит о том, какая часть франшизы стала лучшей, чего ожидать от дальнейшего развития серии. По мотивам GTA с завидным упорством создают RP-проекты, а примерно любая игра в любом сеттинге в первые же недели после релиза получает мод с заменой главного героя на Карла «Сиджея» Джонсона.

Как обучить ML-модели на Edge-устройствах с памятью <256 МБ? Привет, Хабр! Я — Александр Лошкарев, инженер-программист, и это вторая часть материала о федеративном обучении. В первой мы рассматривали, зачем в принципе понадобилось добавлять устройствам интеллект, о преимуществах FL, архитектурных подходах и вызовах.

Сегодня поговорим об экспериментальной платформе, реализации и архитектуре, выборе моделей, результатах эксперимента, а в конце я поделюсь практическими рекомендациями.

Привет, Хабр! Меня зовут Катя, я продакт-менеджер в Lenta Tech («Группа Лента»). Сегодня хочу рассказать о том, как цифровой клон покупателя помогает сделать персональные офферы с конверсией в лиды.

В статье расскажу о новом витке развития персонализации с использованием больших языковых моделей, а именно — как можно построить «цифровой клон» клиента на основе его чеков и поведенческих данных и использовать его для создания узконаправленных офферов. Разберем архитектуру решения, проблемы, с которыми мы столкнулись, и результаты, которые принесли рост продаж и охватов среди нашей аудитории.

Представьте типичный разговор на ретроспективе: команда обсуждает, стоит ли переходить с Ansible на Terraform, нужен ли Backstage или хватит самописного портала, пора ли внедрять Chaos Engineering или это ещё «не для нас». Каждый приводит аргументы, ссылается на прочитанные статьи, и в итоге решение принимается по принципу «кто громче убедил». Знакомо?

Проблема чаще всего в отсутствии общего ориентира. Именно для этого существует технологический радар: инструмент, который переводит разговор о технологиях с уровня личных предпочтений на уровень коллективной экспертизы.

Сейчас рынок складской роботизации во многом строится на китайских роботах и готовых аппаратных решениях. И в этом нет ничего плохого: у китайских производителей сильная инженерная база, большой выбор техники и понятная экономика.

Но у такого подхода есть важная особенность, о которой часто вспоминают уже после покупки. За последние несколько лет мы не раз сталкивались с ситуацией, когда заказчик в попытке сэкономить фактически приобретает дорогой металлолом.

Логика на старте понятная:

У меня школа тестировщиков. SQL — обязательный блок, потому что без него на собеседовании в любую серьёзную компанию делать нечего, и в реальной работе тестировщику регулярно нужно залезать в базу. На рынке уже существуют (хоть и не так много) SQL‑тренажеры, но мне хотелось сделать удобнее и иметь возможность полностью управлять сервисом и адаптировать под наши нужды. Собственно, ниже, моя разработка.

Статья о том, как решить проблему «забывчивости» LLM между AI-сессиями разработки. Рассматривается причина деградации контекста и предлагается практический подход с использованием ai_readme файлов и агентских хуков, которые принудительно возвращают модель к важным инструкциям. Материал ориентирован на опытных промт-инженеров и показывает, как повысить стабильность и качество генерации кода в реальных больших проектах и при больших контекстных окнах.