Разработка

Всем привет! Меня зовут Катя, я работаю в Управлении ИБ «Лаборатории Касперского» и продвигаю идею развития киберкультуры.

Каждый день внутренние отделы ИБ внедряют современные механизмы защиты от кибератак и стоят на страже безопасности компании. Казалось бы бизнес и сотрудники могут спать спокойно, ведь, дыры в безопасности закрываются техническими средствами, мониторятся, а потом еще раз закрываются. Но, как говорится, не тут-то было!

В мире сложных кибератак, фишинга и интернет-мошенничества слабым звеном остается человек. Тот самый, который не закрывает административные порты из интернета, оставляет пустой пароль для базы данных и вводит данные корпоративной учетки на первом попавшемся сайте. А мы помним, что в школе учили: «уровень защищенности системы равен уровню защищенности самого слабого её компонента» – и в современных компаниях часто это человеческий фактор.

Уже сейчас большинство компаний понимают важность повышения осведомленности сотрудников в вопросах ИБ (мы называем этот процесс модно - «security awareness»). Однако чаще всего, весь security awareness сводится к назначению сотрудникам базовых курсов и проведению учебного фишинга. Знаете, чем данный подход плох? Он учит проходить курсы и определять классический почтовый фишинг, но не более того. Повышает ли это  уровень защищенности компании? Вряд ли.

Чтобы сотрудники были в одной команде с ИБ-шниками и повышали уровень защищенности своей компании они должны: 1) знать правила ИБ, 2) понимать важность соблюдения каждого правила ИБ, 3) реально соблюдать правила ИБ  – если объединим всё вместе получим то, что мы называем киберкультурой.

В этом посте я хочу поделиться опытом — рассказать, какими методами мы повышаем уровень киберкультуры в «Лаборатории Касперского». Возможно, какие-то из наших мероприятий покажутся вам полезными.

Недавно меня позвали выступить на круглом столе городского сообщества родителей. Тема — использование LLM (языковых моделей) в образовании. Пригласили, наверное, больше благодаря Хабру и моей статье «ИИ в образовании. Учить или учиться».

Тема кажется всем знакомой. Но в процессе общения я понял, что большинство родителей не видят главных рисков. Для многих ChatGPT — это просто еще одна программа в телефоне. Сидят дети тихонько и ладно. Более того, результаты радуют: домашние задания выполняются идеально, оценок плохих нет, скандалов дома меньше. Ребенок перестал дергать родителей вопросами из школьной программы, которую те давно забыли. В общем, идиллия.

Так ли это? Давайте разберемся, что происходит на самом деле.

Рынок больших языковых моделей сейчас находится в состоянии постоянного кипения. Новые релизы выходят настолько часто, что обсуждение очередного обновления едва успевает набрать обороты, как его уже перебивает следующий анонс. Только недавно индустрия обсуждала выход новых версий Claude Opus и Sonnet, новую версию Geminiб затем внимание резко сместилось к GPT 5.2, от которого ожидали громкого шага вперёд. Казалось, именно этот релиз должен был задать тон концу года и стать главным инфоповодом. Но Google выбрал другой момент и сыграл иначе.

На фоне всеобщего внимания к OpenAI компания внезапно выпускает Gemini 3 Flash. Причём делает это без лишнего шума, но с очень точным расчётом. Компания даже успела намекнуть на выход в X.

Сомневаюсь что вы не знаете что это такое, но если не поняли, то это когда в js пишешь log, нажимаешь tab, и появляется console.log();

Все ими пользуются, но не все пишут. Так зачем о них говорить? Потому что они куда сильнее добавления нескольких символов.

Месяц назад мне в телеграм написал человек и предложил доступ к системе с процессором Эльбрус-8СВ.

И, конечно же, я согласился. Так как мне интересно.
Не каждый день неизвестные люди в Интернете предлагают доступ к удалённым хостам.

Команда AI for Devs подготовила перевод обзорной статьи о ключевых сдвигах в развитии LLM в 2025 году. Андрей разбирает, почему Reinforcement Learning from Verifiable Rewards стал новой базовой стадией обучения, откуда взялся «рваный интеллект», как появился новый слой LLM-приложений и почему ИИ всё чаще «живёт» прямо на компьютере разработчика.

За десять лет практики в аналитике я часто сталкивался с ситуацией, когда аналитическая функция не даёт измеримого бизнес-результата. При этом от неё обычно ждут инсайтов, которые дают иксы прироста — иногда даже сами по себе, без внедрения.

Проблема неприятная и распространённая. Она решается не просто и не быстро, но для построения устойчивого бизнеса в конкурентной среде решить её всё-таки придётся.

Цель этой статьи — показать, в какой плоскости начинается результативность аналитики. Она будет полезна руководителям, которые задаются вопросом из заголовка, и аналитикам, которые много работают, но не видят измеримого эффекта.

В чём, на мой взгляд, лежит корень этой проблемы?

Основной барьер для получения дивидендов от аналитической функции — это не просто культура принятия решений на данных (которую все пытаются описать модным и часто спекулятивным термином data-driven culture). Ключевая проблема — в системе взаимодействия, обратной связи и ответственности за результат, принятой в компании.

Аналитика, как и любая функция в компании, — это инструмент. А любой инструмент даёт результат только при определённых условиях. Чтобы понять, какие условия необходимы именно вам, нужно честно ответить на три вопроса.

Привет, Хабр! Я Павел Алешкевич, программист в отделе разработки программного обеспечения в одной из самых крупных логистических компаний в СНГ.

В продуктовой аналитике легко дойти до того момента, когда экспериментов много, а доверия к результатам все меньше и меньше: тесты закрывают “когда стало понятно”, p-value проверяют чуть ли не каждый день (принимая преждевременные решения), MDE забывают фиксировать, а денежные метрики зашумлены так, что выводы получаются, мягко говоря, спорные.

В этой статье я показываю практический каркас для более надежных A/B-тестов в B2C: как делать анализ мощности и размера выборки для конверсии и ARPU, как интерпретировать кривую мощности анализа теста и trade-off между MDE, длительностью и доступным трафиком, и почему ratio-метрики вроде выручки на сессию часто лучше голого ARPU.

Отдельно разбираю линеаризацию ratio-метрик: как привести их к user-level значениям, чтобы применять стандартные тесты корректнее и стабильнее.

Новое исследование показывает, что для раскрытия всего потенциала ИИ необходимо интегрировать фундаментальные физические принципы, создавая более надёжные и научно обоснованные системы.

Специализации наука о данных (Data Science) и искусственный интеллект (artificial intelligence) имеют некоторые сходства и у начинающих специалистов может возникнуть путаница в этих специализациях. В этой статье мы рассмотри сходства и различия этих направлений, используемые инструменты и требования, которые предъявляются к соответствующим специалистам.

Structured Output это способ “заставить” LLM отвечать в строго заданном формате. Есть несколько вариантов добиться этого и есть много библиотек реализующие эти варианты. В данный статье рассмотрим основные из них...

Мои курсы: Разработка LLM с нуля | Алгоритмы Машинного обучения с нуля

Какофония — музыкальная головоломка из игры Puzzle Hunt Мельбурнского университета 2005 года, в создании которой принял участие основатель Wikileaks, и вероятный организатор сообщества Cicada 3301, Джулиан Ассанж. Задание представляло собой 8 не связанных между собой нотных строк, из которых надо было каким-то образом получить некий музыкальный лад.

Рынок рекламы в Telegram к 2025 году превратился из «дикого поля» в сложную цифровую экономику с MAU более 1 млрд.

Если раньше было достаточно купить пост у админа, то теперь мы имеем дело с аукционами TON, NFT-механиками и Mini Apps, которые по удержанию спорят с полноценными играми.

В этой статье я, как инженер и практик, разобрал архитектуру всех доступных рекламных инструментов: от скрытых нюансов официального таргета (Ads) до алгоритмов виральности в нативных посевах.

Разбираем цифры, ROI, технические ограничения и стратегии, которые позволяют не слить бюджет в аукционе, перегретом крипто-офферами.

Месяц назад я описывал wizard-подход к настройке sing-box без ручного JSON. Теперь это полноценный нативный macOS-клиент и Windows-клиент с TUN, системным прокси, menu bar, быстрым переключением узлов и решением бага Fyne через Objective-C.

Когда дело доходит до сложных задач, специалисты по информатике часто заходят в тупик. Рассмотрим, например, известную задачу о поиске кратчайшего маршрута туда и обратно, проходящего через каждый город на карте ровно один раз. Все известные методы решения этой «задачи коммивояжёра» работают очень медленно на картах с большим количеством городов, и исследователи подозревают, что не существует способа их оптимизировать. Но никто не знает, как это доказать.

Более 50 лет исследователи в области теории вычислительной сложности пытаются превратить интуитивные утверждения, такие как «задача коммивояжёра сложна», в железобетонные математические теоремы, но без особого успеха. Всё чаще они также ищут строгие ответы на связанный с этим и более туманный вопрос: почему их доказательства не увенчались успехом?

Всем привет! Меня зовут Тимур, я платформенный Android-разработчик с опытом 5+ лет в ритейле и e-com.

В этой статье разберём, почему перформанс на мобильных устройствах это не ощущения, а фактор, который влияет на конверсию и GMV. Покажу, какие метрики имеет смысл собирать на клиенте, как их мониторить, и приведу примеры кода для Android.

Присаживайтесь, наливайте чай/кофе — поехали.

Привет, Хабр!

Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда». Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре.

Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source.

В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

За последние годы я получил 9 сертификатов ISTQB.
И если бы в начале пути я знал, сколько денег можно сэкономить, я бы точно принимал другие решения.

Почти все экзамены я сдавал через GASQ из Беларуси — выходило 140–150 евро за экзамен, что уже было дешевле, чем стандартные европейские цены. Но, как оказалось позже, это далеко не минимум.

И вот что интересно: если бы я заранее знал, какие способы экономии реально существуют, я бы точно пересмотрел стратегию сдачи экзаменов и сэкономил бы несколько сотен евро.

В этой статье я собрал все рабочие способы сэкономить на ISTQB, от полностью легальных до пограничных (с честным описанием рисков).

Привет! Меня зовут Егор Сизов, в компании «Цифра» (дивизион Непрерывные производства) я руковожу направлением «Системы управления производством».

За этот год, среди прочего, я занимался двумя крупными проектами: организации сбора библиотеки готовых конфигураций и конвертацией конфигураций PI System в Платформу ZIIoT. 

И в этой статье я хочу рассказать о своем опыте, сделать из него выводы и предложить подход автоматизации разработки конфигураций MES-систем и их поставки конвейером конфигураций.

Материал будет полезен прежде всего для тимлидов внедрения, архитекторов решений и руководителей.