Моя лента

Сейчас многие говорят о том, что бизнес находится в упадке. Собираемость падает, а возросший административный контроль и налоговая нагрузка буквально лишают предпринимателей воздуха. И как говорят, если так пойдет и дальше, то в скором времени нас ждет массовая волна закрытий малого и среднего бизнеса.

Со службы в ФНС я ушел совсем недавно. Во мне, можно сказать, еще теплится «дух» налогового инспектора, да и профессиональное мышление вряд ли изменится. В налоговой я проработал в сумме почти 12 лет, и опыта в коммерции, кроме полугода в налоговом консалтинге, у меня нет. Но я много общаюсь с бизнесом, вижу и понимаю, что происходит и у меня сформировалось двойственное отношение к текущей ситуации в сфере налогового контроля.

С одной стороны, я «за» то, что налоги нужно платить. Борьба с теневыми площадками должна идти, а законы соблюдаться, но... То, что происходит сейчас, я объективно не могу назвать правильным.

Привет, Хабр! Меня зовут Максим Кишмерешкин, я ведущий аналитик центра мониторинга и реагирования «Инфосистемы Джет». Сегодня мы поговорим про довольно старую, но до сих пор остающуюся популярной тему — LOTL. Напомню, что LOTL (living on the land), или как я его называю «жизнь на подножном корме» — это использование в атаке инструментов, которые уже есть в системе жертвы. Мы поделимся тем, как мы этот класс атак встречали в реальных кейсах, какие процедуры и техники выявляли, и расскажем, как их можно детектировать.

Илон Маск 6 мая написал в X, что после личной встречи с командой Anthropic он "был впечатлен" и не нашел причин не сдавать ей в аренду суперкомпьютер Colossus 1. "Все, с кем я встречался, были высококомпетентными и заботились о том, чтобы все делать правильно. Никто не активировал мой детектор зла", — заявил миллиардер в ответ на твит сооснователя Anthropic Тома Брауна, который объявил о начале развертывания Claude на Colossus в ближайшие дни. По данным CNBC, Anthropic получит доступ ко всем 220 000+ GPU NVIDIA в дата-центре — это даст компании 300+ МВт дополнительной мощности.

В профессиональной среде долгое время считалось, что мотивация определяется размером денежного вознаграждения. В IT-индустрии этот подход выглядит особенно естественно: повышение грейда, индексация дохода, добавление бонусов за выполнение KPI.

Действительно, уровень дохода имеет значение. Если специалист получает ниже рыночного уровня, прочие факторы не смогут компенсировать эту разницу. Однако после закрытия базовых ожиданий деньги перестают быть основным драйвером.

На первый план выходит вопрос: «зачем я это делаю?». И здесь становится очевидным, что настоящий профессиональный потенциал раскрывается только при резонансе ценностей человека со средой, в которой он работает. Не с системой грейдов, не с OKR и не с планами на спринт, а именно со средой - с тем, как принимаются решения, как реагируют на ошибки и как выстроены коммуникации.

Если склонности (модель HEXACO) отвечают на вопрос «как вы работаете?» - быстро или вдумчиво, индивидуально или в команде, с готовностью к риску или по инструкции, - то ценности дают ответ на вопрос «зачем?». Ради чего специалист встаёт утром и открывает пул-реквест.

Качество профессиональной жизни напрямую зависит от наличия и ясности этого «зачем». Когда ценности вступают в конфликт с культурой компании, даже высокая заработная плата не спасает от хронической усталости. Когда же среда поддерживает ценности - сотрудник перестаёт воспринимать работу как выполнение чужих задач и начинает реализовывать собственный потенциал с энергией, которую невозможно обеспечить внешними стимулами.

Когда документов и партнёров стало много, модель «один кейс — один шаблон» начала мешать даже простым правкам. Рассказываю, как мы вынесли композицию, версии и публикацию в отдельный backend-слой поверх BIRT, чтобы бизнес мог менять PDF-полисы без постоянного участия разработки.

Горнодобывающие, нефтегазовые и производственные компании региона начинают тестировать оптимизацию под ИИ-поиск. Эксперты связывают интерес с высокой стоимостью лида в B2B и растущей цифровизацией технических данных.

Промышленные предприятия Казахстана и Узбекистана становятся первыми кандидатами на внедрение GEO-оптимизации в регионе. Согласно отраслевым наблюдениям, компании с длинным циклом сделки и высокой стоимостью привлечения клиента (горная добыча, нефтегаз, тяжелое машиностроение) получают максимальную отдачу от попадания в рекомендации от ИИ по специализированным запросам.

Типовой проект внедрения занимает 3–4 месяца и включает четыре этапа: аудит видимости бренда в ответах нейросетей, техническую оптимизацию сайта, создание экспертного контента на русском, английском и государственных языках, а также настройку мониторинга цитируемости. В отличие от классического цифрового маркетинга фокус тут смещается с привлечения кликов на обеспечение упоминаний: бренд должен стать «доверенным источником» для алгоритмов.

«Решение о выборе в промышленном B2B часто принимается на основе комплексного анализа, который сегодня все чаще делегируется ИИ-ассистентам, – поясняет Илхом Бегматов, региональный представитель в Узбекистане ГК Softline. – Например, если нейросеть не “знает” о вашем предприятии как о поставщике оборудования, вы просто выпадаете из воронки. Поэтому GEO-оптимизация для этого сектора становится способом удержать работающий канал привлечения партнеров».

При этом регион сталкивается с дефицитом инструментов: специализированные платформы для анализа видимости в LLM (Adobe LLM Optimizer, Profound) не имеют локализованных версий для казахского и узбекского языков. Компании компенсируют это комбинацией международных сервисов и ручной работы с локальными экосистемами (2GIS, Яндекс.Карты, отраслевые каталоги).

Когда лишний вес становится не просто эстетической проблемой, а угрозой для сердца, суставов и обмена веществ, советы «меньше есть и больше двигаться» уже не работают. За каждым пациентом бариатрического хирурга - годы жестких диет, срывов, попыток похудеть с помощью препаратов и постоянное возвращение веса. В какой-то момент организм буквально начинает сопротивляться любым изменениям.

В этой статье описывается реальный клинический случай пациента с морбидным ожирением, которому выполнили бариатрическую операцию. Разбираем, когда хирургическое лечение действительно становится необходимостью, как сегодня проводят такие вмешательства и каких результатов можно добиться.

Олег Линьков, Webformula | Май 2026

Когда я начал разбираться в производстве риса, ожидал найти аграрную архаику. Нашёл производственную систему, в которой оптическая сортировка зерна, контроль температуры шлифовки и молекулярный состав крахмала связаны в единую технологическую цепочку. И где 40 операторов управляют переработкой 40 000 тонн зерна в год — соотношение 1:1000.

Разберём, как это устроено изнутри.

Компания InterActiveCorp заявила о закрытии поисковика Ask.com, который работал по модели ответов на вопросы. В компании добавили, что прекращают развитие поискового бизнеса.

Сервис создали в 1996 году в Беркли Гарретт Грюнер и Дэвид Уортон на основе поисковой системы, разработанной Гарри Чевски. Первое название поисковика — Ask Jeeves — отсылало к романам Пелама Вудхауза про молодого аристократа Берти Вустера и его умного камердинера Дживса, у которого всегда был ответ на любой вопрос. Названию соответствовала и концепция Ask Jeeves, которая заключалась в том, что пользователи, задавая вопросы, получали ответы на естественном языке, а не просто списки ссылок по ключевым словам. 

Роскомнадзор не планирует блокировку в России Battlefield, FIFA и других популярных иностранных видеоигр, так как для этого нет оснований, сообщили в ведомстве. «В связи с появившимися сообщениями, не соответствующими действительности, информируем, что никаких оснований для блокировки упомянутых в сообщениях игр в настоящее время не усматривается. Планов блокировки этих игр нет», — заявили в РКН.

Наткнулся на новость о том, что АвтоВАЗ сообщил о росте продаж Lada в РФ в апреле г/г на 6%, до 31 051 шт.

Не то, чтобы я сомневаюсь (разве что чуть-чуть) в том, что АвтоВАЗ улучшает свою продукцию и позиционирование на рынке авто и растит свои продажи, но всё же решил посмотреть немного детальнее.

АвтоВАЗ не публикует свою отчетность, так как является непубличным акционерным обществом. Поэтому возьмем открытые данные, чтобы не ограничиваться одним месячным всплеском и показать полную картину возьмем также не два последних года, а лет 7-8.

Приветствую, Хабр!  В анализе криптографических алгоритмов достаточно часто используется понятие оракула. Оракул – это некоторая гипотетическая вычислительная сущность, которая может мгновенно выполнять конкретные требуемые криптоаналитику операции. Например, выдавать истинно случайные числа (случайный оракул), или зашифровывать/расшифровывать данные на некотором априори известном оракулу ключе шифрования (соответственно, оракул зашифрования/расшифрования). 

Предлагаю в этой статье пойти дальше и рассмотреть оракул, способный найти прообраз (точнее, совокупность возможных прообразов) заданного хеш-кода конкретной хеш-функции. Поскольку хеш-функции часто используются в более сложных конструкциях, предлагаем посмотреть и порассуждать, как наличие такого оракула влияет на свойства вышележащих криптографических механизмов. В качестве их примера рассмотрим конструкции HMAC (Hash-based Message Authentication Codes – коды аутентификации сообщений на основе хеширования).

У каждого автотестера, наверное, есть такая идея, которая крутится в голове годами. Ты понимаешь, что она должна работать, но всё время не до неё: текущие задачи, дедлайны, «и так сойдёт».

У меня такой идеей было реализовать вменяемое ожидание готовности страницы. Не конкретного элемента — а страницы целиком. В один прекрасный момент мне предоставилась такая возможность...

Всем привет! Меня зовут Ярослав Покрепов, я DevOps-инженер в Авито. 

Виртуализация — это технология создания изолированных и независимых виртуальных сред на базе физических ресурсов. Виртуализация в Авито — это неотъемлемая часть технического стека, как и во многих других IT-компаниях. На этапе основания Авито виртуализация уже была широко распространённой технологией. Проект нуждался в эффективных и гибких решениях для управления ресурсами, в возможности масштабироваться в будущем и в обеспечении стабильной работы при растущей нагрузке.

В этой статье попробую провести читателя от истоков виртуализации в Авито до современных решений и показать, как эти изменения повлияли на архитектуру и возможности компании. Описать общую хронологию развития виртуализации без полного погружения в технические детали — об этом расскажу подробнее в следующих частях.

Дисклеймер: ранняя история инфраструктуры компании восстановлена не по документации, а по воспоминаниям инженеров, которые работали в тот период. Это устная история — с допущениями, реконструкцией контекста и попыткой передать факты и логику решений.

К2Тех и VK Tech провели совместное исследование, в котором приняли участие более 800 представителей крупнейших российских компаний из сферы финансов, промышленности, госсектора и ритейла. Результаты показывают: более половины респондентов видят будущее компаний в переходе на платформы унифицированных коммуникаций. Это подтверждает устойчивый тренд на формирование экосистем «все в одном», которые приходят на смену разрозненным наборам инструментов.

«Билайн» добавил в приложение отображение ограничений связи, а также статус работоспособности «белых списков» — теперь абоненты могут в реальном времени увидеть статус связи в своей локации. Об этом РБК сообщили в пресс‑службе компании.

Известная с начала 2018 года хакерская группировка «Мутная водица» по многочисленным заключениям экспертов аффилирована с иранским правительством. Ранее она также использовала псевдонимы Mango Sandstorm, Seedworm и Static Kitten и занималась промышленным шпионажем и вымогательством.

В 2026 году, ознаменовавшемся ирано-американской войной, MuddyWater выбрала интересную тактику. Как сообщают ИБ-специалисты из Rapid7, хакеры используют тактику и инструменты ransomware от RaaS-группировки Chaos и проникают в систему через социальную инженерию в Microsoft Teams.

Шифрование данных и выкуп, однако, иранцев не интересуют — они собирают чувствительные данные и закрепляются во взломанных системах на длительное время с целью шпионажа, используя DWAgent и другие средства удаленного управления. 

Другими киберпреступниками иранцы притворяются для запутывания следов. По данным специалистов, MuddyWater все чаще применяют уже готовые, купленные или арендованные инструменты и инфраструктуры для проведения атак — в частности, многофункциональный троян CastleRAT и ботнет Tsundere. 

Московский городской суд рассмотрел апелляционные жалобы Google LLC на постановления Таганского районного суда от 3 декабря 2025 года и от 17 декабря 2025 года. Коллегия по административным делам оставила постановления суда первой инстанции без изменения, а жалобы — без удовлетворения. Компанию признали виновной в совершении административного правонарушения по ч. 2 ст. 13.41 КоАП РФ («Неудаление владельцем сайта или информационного ресурса информации, доступ к которой подлежит ограничению»). Суммарно штраф составил 7,6 млн рублей.