Valve выпустила полный набор CAD-файлов для своего нового контроллера Steam Controller. Идея заключается в том, чтобы позволить моддерам создавать собственные дополнения для Steam Controller, такие как скины, зарядные подставки, удлинители рукояток или крепления для смартфонов.
Статья обзор на «лучшую профессию» современности и будущего — «информационная безопасность».
Идея статьи пришла мне в голову, когда я готовила презентацию для студентов колледжа — будущих специалистов по информационной безопасности.
Здесь мои рассуждения о плюсах «лучшей профессии», которые не исключают минусов. И если вы не студент, которого можно заинтересовать выбором специальности, то, возможно, как специалисту в области информационной безопасности, я подарю вам немножечко мотивации.
У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно.
Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать.
В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map().
Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.
40 лет минуло со дня Чернобыльской катастрофы (26 апреля 1986), ставшей одной из величайших техногенных катастроф в истории человечества. До сих пор господствует миф о расхлябанности и безответственности работников 4-го энергоблока, которые затеяв эксперимент, грубейшим образом нарушили все инструкции и взорвали ядерный реактор. На фоне этого мифа уходят на второй план изъяны в физике реактора и ошибки в конструкции взорвавшегося реактора РБМК-1000. А ведь именно они привели к трагедии, когда нажатие на кнопку аварийной защиты (АЗ-5) привело не к останову реактора, а к его мгновенному разгону и взрыву. Педаль тормоза сработала как педаль газа.
Microsoft после критики за удаление функции маскировки контактов из Outlook позволила пользователям отзывать электронные письма, отправленные за пределы организации, в разных клиентах Exchange Online.
Главное в Veai 5.10 – скиллы теперь подхватываются из dot-директорий других ассистентов. В чат добавили быструю документацию по ссылкам на код.
Запуск и получение конфигураций в Rider
До Veai 5.10 в C#/.NET-проекте нужно было просить агента прогнать тесты в модуле или собрать проект. Агент шёл в терминал и пытался угадать команду: какой dotnet, какой TFM, какой фильтр и какой путь к csproj. На монорепо с несколькими SDK и global.json это регулярно заканчивалось exit code 1 и попыткой починить рабочий код.
Парсинг используют тысячи компаний — для мониторинга цен, сбора контактов, агрегации данных. Большинство уверены: раз информация в открытом доступе, значит, брать её можно. Разбираю, почему это не так, на пяти правовых режимах и семи реальных судебных делах — от ВКонтакте против Double Data до Meta против Bright Data.
Найди одно отличие которое поможет избежать проблем. Новый тип атак на невнимательных пользователей.
Запуск контекстной рекламы почти всегда начинается с вопроса бюджета. Нужно протестировать спрос, собрать первые клики, понять стоимость заявки, проверить посадочную страницу и не потратить лишнее на старте. Поэтому бонусные предложения для рекламодателей особенно полезны тем, кто впервые открывает кабинет и хочет аккуратно проверить канал продаж.
В 2026 году на странице Ranvik для Яндекс Директ указано предложение на 5000₽ для новых клиентов: бонус действует на первую рекламную кампанию при пополнении от 10000₽. Там же размещена акция «Запуск рекламы всего за 300₽ без НДС».
Главное предложение месяца — Промокод Яндекс директ 5000 — перейти на страницу. Это вариант для тех, кто еще не размещал рекламу и хочет получить дополнительный бюджет на первые показы.
Перед использованием важно понимать: бонус не заменяет настройку кампании. Он помогает увеличить стартовый рекламный объем, но результат зависит от сайта, оффера, региона, объявлений, минус-слов, целей аналитики и выбранной стратегии.
Привет, Хабр! Сегодня расскажем про сходство индустрий IT и космоса, битву за место на околоземной орбите и лучшие статьи прошлой недели: про культ пассивного дохода, создание bluetooth-адаптера для проводной клавиатуры, феномен легендарного Udaff.com и не только.
В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway.
Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.
Первое погружение в незнакомый домен выглядит примерно так: темно, непонятно, и все вокруг явно что-то знают, чего не знаешь ты.
«Изучи конкурентов» и «eat your dog's food» — это само собой. Но что делать дальше, когда база пройдена, а понимание домена всё равно не складывается в рабочую картину?
Гайд для продактов, дизайнеров и исследователей, которые хотят за первые недели разобраться достаточно — чтобы принимать решения, а не кивать на встречах.
Google объявила об обновлении AI Overviews (ИИ-обзоры) и режима ИИ в своей поисковой системе. Теперь эти инструменты будут обращаться за «советами экспертов» в Reddit и другие платформы.
HistoryPrint берёт любой город и говорит, какая часть человеческой истории случилась в его радиусе. ~13 000 событий за 5 000 лет, 12 категорий (войны, революции, пандемии, открытия), скоринг по экспоненциальному убыванию расстояния, и в финале — один из 20 архетипов: «Born in Fire», «Plague Walker», «Heir of Enlightenment».
Две недели назад я писал про Anthropic: Claude Desktop тихо регистрирует модуль Native Messaging сразу в семи браузерах на базе Chromium на машине пользователя. Схема там была чрезвычайно простая: запускаешь одну программу, а она без спроса прописывает себя в настройки других установленных тобой программ. То есть спокойно перелезает через некие «границы доверия» между вендорами. Ни окна согласия, ни понятного отказа в интерфейсе. Удаляешь вручную — при следующем запуске все появляется снова.
Теперь та же история всплыла у Google. Chrome без спроса кладет на диск файл локальной ИИ‑модели размером 4 ГБ. Это weights.bin в каталоге OptGuideOnDeviceModel. По сути, это веса Gemini Nano, локальной языковой модели Google. Браузер не спрашивает разрешения, никак не показывает пользователю, что сделал, а если файл удалить — просто скачивает его снова.
С юридической стороны история очень похожа на кейс Anthropic. Но у Google добавляется еще одна вещь: масштаб. Когда такой файл разъезжается по гигантской аудитории Chrome, экологическая цена уже вполне материальна. В зависимости от числа устройств речь идет примерно о 6–60 тыс. тонн CO2-эквивалента за одну такую волну загрузок. То есть одна компания просто решает, что браузер по умолчанию для миллиардов людей раскатает по их машинам 4 ГБ бинарных данных, которых никто не просил.
Демо-период заканчивается — дальше ИИ только за деньги?
ИИ и LLM (большие языковые модели) могут сделать любую работу за человека: написать текст, нарисовать картинку, написать код. Но это недёшево обходится разработчикам нейросетей, и они начали урезать возможности бесплатного или недорогого использования своего ИИ.
Раньше пользователь мог выбирать между бесплатной и более сообразительными платными моделями по ежемесячной подписке. Теперь правила усложняются. В начале апреля Anthropic запретила использовать сторонний агентский модуль OpenClaw со своей LLM Claude на подписках Pro и Max. Теперь Microsoft предупредила, что оплата ИИ-помощника Copilot на GitHub будет происходить по токенам, а не ежемесячно. Всё это звенья одной цепи.
В чём разница? Если раньше пользователь мог оплатить месячную подписку на LLM за 20–200 долларов и пользоваться ею для своих целей, то теперь оплата будет взиматься в зависимости от сложности задач. Узнать суть незнакомых библиотек можно несравнимо дешевле, чем заказывать сложные программы и запускать сложные сценарии, где ИИ подбирает выгодные билеты, отслеживает доступность и сообщает о готовности — это уже работа ИИ-агентов.
При работе в подписочном режиме пользователь физически не может создать столько запросов, сколько постоянно действующий ИИ-агент, поэтому подписку разработчики могли продавать относительно недорого. Но нейросети оказались полезны: вокруг них создаются не просто программы, но целые сервисы и даже бизнес-продукты, которые требуют значительно больших мощностей для работы ИИ-моделей.
Как мы неоднократно писали, для разработчиков ИИ создание и работа больших языковых моделей обходится дорого и требует десятков миллиардов долларов инвестиций. При этом окупаемость займёт годы. В результате разработчики решили (или их заставили инвесторы) прикрутить способы использовать нейросети и заставить платить пользователей за токены, то есть пропорционально частоте и сложности запросов, что существенно удорожает использование ИИ-агентов.
В итоге относительно недорогие подписки у ИИ остаются, но они не позволят строить постоянно действующие сервисы за счёт применения ежемесячных подписок. Платить придётся по мере использования ИИ. Краник прикручивают, но пока не закрывают. Интересно, как поступят российские разработчики ИИ?
Практический разбор того, как я вынес security-проверки Java-проектов из разрозненных CI/CD-скриптов в переиспользуемый Gradle plugin
Почему «сильные кандидаты» в ИТ — это миф, и как мы перестали их искать
Привет, Хабр! Я Анастасия Туча, Recruitment Team Lead в Островке. Часто в ИТ-рекрутинге вижу формулировку: «сильный кандидат». Звучит понятно, почти универсально. На практике эта фраза часто скрывает главный вопрос: сильный для какой именно задачи? Для какой команды? Для какой стадии продукта? Для какого уровня автономности? Для какой роли в системе принятия решений?
В Островке мы используем skill-based подход, чтобы уйти от подобной размытости: оценивать не человека «в целом», а конкретный набор навыков, который нужен конкретной роли.
Вот как это устроено у нас
Skill-based подход начинается не с формулировок в вакансии, а сильно раньше — с декомпозиции роли. Мы определяем, какие задачи человек будет решать, какие решения принимать, с кем коммуницировать и какие навыки для этого действительно критичны.
Если команде нужен разработчик, который будет много взаимодействовать с продуктом, недостаточно проверить стек и алгоритмы. Важно понять, умеет ли человек:
формулировать вопросы к задаче
видеть ограничения
спорить с гипотезой, а не просто брать тикет
В другой команде это может быть не критично — там важнее, чтобы сотрудник уверенно работал с нагрузкой, понимал, как ведёт себя система под деградацией, и принимал решения, которые не ломают прод.
В какой-то момент мы зафиксировали это в виде скилл-сетов под роли — как рабочий инструмент, на который опираемся в процессе найма.
А дальше начинаются нюансы
Когда ты утвердил скилл-сеты, становится невозможно проводить интервью «как раньше». Нужно проектировать вопросы под конкретные навыки, договариваться о критериях оценки, учиться не путать уверенность с компетентностью.
Поэтому мы создали внутреннюю «школу интервьюеров», где обучаем нюансам собеседований в контексте skill based. «Выпускниками» стали уже более 70 технических спецов — в основном middle, senior-разработчики и, конечно, тимлиды.
Параллельно с развитием школы используем ИИ как вспомогательный инструмент. Его задача — помогать интервьюерам и рекрутерам работать с уже заданной рамкой: скилл-сетами, критериями оценки и фидбеком после интервью.
ИИ может помочь собрать скоркард по итогам разговора, структурировать заметки интервьюера, подсветить, по каким навыкам есть достаточно сигналов, а где оценка пока держится скорее на общем впечатлении.
Это не отменяет человеческое решение, но делает его более проверяемым: если мы говорим «кандидат хорошо подходит», становится проще увидеть, на каких конкретных наблюдениях это основано. А если в фидбеке появляется формулировка вроде «не почувствовали seniority», её приходится разложить: что именно не хватило — самостоятельности, глубины технических решений, работы с неопределённостью, умения объяснять trade-off’ы?
На практике мы убедились в профитах, которые даёт skill-based подход:
Рекрутерам — больше опоры в новом рынке, где старые сигналы становятся всё менее показательными. Резюме сегодня можно собрать с ИИ, ответы на типовые вопросы — отрепетировать, опыт — красиво упаковать. Skill-based подход помогает быстрее отделять релевантный опыт от хорошо проданного.
Нанимающим техспециалистам — общий язык для обсуждения кандидата. Вместо «сильный / не сильный» появляется разбор по навыкам: что подтверждено на интервью, где не хватило сигналов, какие риски критичны для команды, а какие можно закрыть онбордингом.
Инженерам — более прозрачный процесс. Понятнее, почему проверяют именно эти вещи, как они связаны с будущей работой и что будет важно после выхода. Это снижает ощущение случайности и помогает попадать в более релевантные роли.
Подробности о нашем skill-based подходе можно узнать из записи митапа hh.ru.
***
И два вопроса к читателям.
Если вы нанимаете — что чаще перевешивает: формализованная оценка по навыкам или «химия» с кандидатом?
Если проходите интервью — вам обычно понятно, какие именно навыки у вас проверяют и как это связано с реальной работой?
Где разобраться в прикладных программах?
Сегодня без прикладных программ почти никуда: тексты, таблицы, презентации, работа с данными, визуалы — всё это давно стало частью обычной работы. А чем увереннее человек пользуется такими инструментами, тем проще ему справляться с повседневными задачами и экономить время.
Разобраться в нужных программах можно через онлайн-курсы. Например, на Хабр Карьере есть подборки по разным направлениям: от привычных офисных инструментов до профессиональных дизайнерских. Выбирайте то, что ближе к вашей профессии, и подтягивайте навыки, которые точно пригодятся в работе:
— Excel. Работаем с таблицами, считаем данные, строим графики и быстро находим нужную информацию.
— PowerPoint. Создаем презентации, проекты и визуальные материалы.
— Word. Оформляем тексты, документы, отчеты и другие рабочие материалы.
— Canva. Создаем визуальный контент: карточки, афиши, презентации, обложки и посты.
— Google Analytics. Отслеживаем поведение пользователей на сайте и понимаем, какие материалы или страницы работают лучше.
— Notion. Планируем задачи, ведем заметки, создаем базы знаний и организуем командную работу.
Привет, Хаброжители! Прямо сейчас в сети может скрываться злоумышленник, незаметно изучающий инфраструктуру и похищающий конфиденциальные данные. Сможете ли распознать едва заметные признаки его присутствия? Охота за киберугрозами (threat hunting) — это практика выявления угроз в сети и приложениях, которые не фиксируются стандартными средствами защиты. Автор на примере реальных сценариев покажет, как должен рассуждать охотник за угрозами.
