Софт

Привет, Хабр!

Уже больше 10 лет я работаю с виртуализацией, и за это время успел в разной степени потрогать самые разные платформы. Естественно, до 2022 года это была в большей степени VMware, а параллельно с ней и разный опенсорс, в последние же годы руки добрались и до некоторых наших платформ. 

Вообще идея этой статьи у меня зародилась после первых волн санкций, но, видимо, тогда ее время еще не пришло — ничего было непонятно, но очень интересно.

Спустя 4 года российские платформы заметно подросли, обзавелись пользователями и вменяемыми кейсами. С другой стороны, сама по себе тема виртуализации успела обрасти определенным слоем маркетинга и разнообразными мифами.

Зачем я пишу эту статью?

Мне уже давно хочется разобраться, как сейчас обстоят дела с безопасностью виртуализации в разрезе наиболее используемых в РФ платформ — как отечественных, так и не очень. Наверное, в глубине души мне хочется как-то суммировать то, что я сам увидел и осмыслил за это время, и ответить на ряд вопросов — действительно ли так страшно оставаться на иностранных платформах, как об этом говорят, и как обстоят дела у российских вендоров.

Если эта статья кому-то поможет — буду очень рад.

Когда мы начали встраивать AI-агента в BPM-платформу, перед нами встала знакомая enterprise-задача: десятки клиентов, у каждого своя онтология, словарь, роли и ограничения безопасности. В одной компании «заявка на покупку» — это «реестр заявок», в другой — «карточкой закупки». Один клиент работает на изолированном контуре с локальной моделью, другой не даёт ассистенту доступ к почте и репозиториям. 

Традиционный ответ — форк репозитория под каждого клиента — при масштабировании превращается в ад поддержки: багфиксы не попадают автоматически, стоимость растёт экспоненциально, качество падает. Мы решили эту проблему иначе: per-tenant overlay позволяет кастомизировать поведение агента без изменения кода.

Привет! Меня зовут Андрей Терёхин, я руковожу отделом маркетинга в Projecto и за свой 15-летний опыт работы заметил такой паттерн: компании, где менеджеры говорят про низкую вовлеченность, обычно имеют проблемы с рабочими процессами, а компании, где процессы прозрачны, вообще не используют слово «вовлеченность» — у них и так все работает. Эта статья про то, почему вам не нужны горящие глаза, вовлеченные сотрудники и корпоратив на байдарках, а обычные скучные и понятные процессы.

Представьте: ваша компания обнаружила, что конкурент выпустил продукт, подозрительно похожий на ваш. Вы знаете, что код скопирован, но доказать это в суде не можете, потому что у ответчика находится тот самый исходный код, который нужен для экспертизы. А предоставлять его он отказывается. Что делать в такой ситуации?

Всем привет, меня зовут Олег Джулаев, я автор Projecto.
Для этого обзора я, во-первых, поискал неочевидные варианты, которые не всегда на виду – многие сервисы переходят из обзора в обзор. Благо рынок систем управления проектов даже в РФ насыщен хорошо. А во-вторых, предметно посчитал, во сколько обойдется обслуживание небольшой команды – я взял ориентир на 20 человек. Так сравнение будет действительно справедливым и объективным. Бюджет – это всегда один из важных факторов при выборе, как ни крути. В конце есть сводная таблица всех инструментов.

До последнего момента я складировал все свои мысли и знания по своей выработанной за годы методике. Пока я не понял, что теряю некоторую часть своих идей, потому что нерационально раскидывал их по папкам, к которым не имел потом постоянного доступа.

У меня было несколько видов таких идей/мыслей — Текстовые (для себя я их называю Тасками) и Медиа-идеи (в основном — это скриншоты, но также это сохраненные картинки, видео, PDF и аудио).

Расскажу, как их группировал, как работал с ними и как использовал все эти идеи в своей финальной системе, которая очень сильно облегчила мою работу и даже больше - я стал ею пользоваться на постоянной основе для всего.

Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

Что общего между рекламой гольфа, 15 годами лагерей за просмотр мыльной оперы и миллиардами украденной крипты из дешевого китайского отеля? 

Сегодня мы препарируем самую параноидальную сеть на планете — интранет Северной Кореи.

Один из самых распространённых вопросов от стартапов и разработчиков: «Нам нужно зарегистрировать программу в Роспатенте — это же обязательно для защиты?»

Нет. И это не единственное заблуждение вокруг регистрации программ для ЭВМ.

Разберём, что регистрация реально даёт, почему недобросовестный человек может зарегистрировать вашу программу на себя, и чем ситуация в России принципиально отличается от США.

Привет, %username%! Какое-то время назад мне прилетал запрос (в том числе и в чате): «Можно ли глянуть на вашу базу знаний? Интересны какие там темы и что вы считаете важным, что это записываете?». Попробую ответить максимально развернуто и, возможно (но это не точно), что-то покажу.

Многие из нас до сих пор нежно хранят в своем сердце воспоминания о Windows XP. И есть за что. Дружелюбная к пользователю, надежная (особенно после 98-ой и «линолеума»), да и просто ставшая для многих проводником в мир компьютеров — именно такой и была эта ОС. А вот пришедшую ей на смену Vista ругают до сих пор. В первую очередь, из-за низкой стабильности, которая бросалась в глаза после отточенной сервис-паками XP. Однако между XP и Vista есть еще кое-что. Проект, который не стал успешным релизом, но который на десятилетия определил устройство Windows. И имя ему — Longhorn. Почему эта задумывавшаяся революционной ОС так и не вышла, как амбиции столкнулись с реальностью и какие идеи из той эпохи до сих пор живут в «винде» — разбираемся в этой статье.

Fedora уже многие годы служит своеобразным полигоном для тестирования передовых идей в мире Linux. Стараниями разработчиков дистрибутив регулярно обновляется, сохраняя при этом баланс между новизной и удобством повседневного применения. Его частенько выбирают как профи, так и обычные пользователи, которым нужна надежная ОС.

Недавно представили версию под номером 44, где заметно поработали над графическими окружениями, производительностью и инструментарием. Изменения коснулись множества аспектов, от установки до повседневной работы, и сделали дистрибутив еще более современным. Давайте разбираться, что и где поменялось/появилось. Поехали! 

Покупательная способность рубля за 23 года упала на 84%, инфляция x6.45 по данным Росстата. Чтобы деньги не обесценились, они должны были вырасти в 6.45 раза — всё, что выросло меньше, в минусе.

При этом ни в одном «денежном» интерфейсе вокруг нас концепт инфляции не фигурирует, её не показывают рядом с доходностью депозитов в банковском приложении, брокер рядом с зелеными цифрами тоже не будет вставлять инфу о том, сколько откусила пройдоха-инфляция.

В результате по моим наблюдениям большинство окружающих людей совершенно неспособны адекватно оценить реальную доходность своих инвестиций и живут в розовом мире номинальной доходности.

Я сделал бесплатный инструмент, который может с этим немного помочь. Подробнее внутри.

Вы знаете, сколько стоит сервер. У вас есть договор с хостинг-провайдером, инвойс от вендора, строка в ИТ-бюджете. А вот сколько стоят процесс согласования договора с клиентом, сопровождение в месяц, один цикл согласования заявки на закупку и другие процессы — сходу ответить сложно.

Большинство компаний на эти вопросы отвечают приблизительно. В лучшем случае — оценкой в Excel, где кто-то умножил количество сотрудников на среднюю зарплату и поделил на число проектов. В худшем — интуитивным ощущением руководителя, которое потом попадает в презентацию для инвесторов как «мы оптимизировали операционные расходы на 15%».

Проблема не в том, что никто не пытался посчитать, а в том, что получившаяся цифра не имеет отношения к реальности. McKinsey в исследовании Global Survey on AI фиксирует типичную ситуацию: около 60% организаций не видят EBIT-импакта от AI-проектов не потому, что технология не работает, а потому что никто не договорился, как именно измерять результат. Нет так называемого evidence pack — пакета подтверждённых данных, на который можно опереться при принятии решений. Без него пилот выглядит успешным на демо, но при масштабировании выясняется, что атрибуция была некорректной, а стоимость посчитана по-разному на разных этапах.

Это касается не только AI. Любой проект автоматизации страдает от той же проблемы: вы запускаете систему, тратите бюджет, получаете отчёт о выполнении — и не можете сказать, сколько всё это стоило в пересчёте на единицу работы, сравнить два процесса по стоимости владения или оценить, окупилась ли автоматизация. Вы управляете процессом, но не знаете его реальную цену.

За каждым мероприятием стоит не только креативная идея, но и длительная подготовка: брифы, сметы, подрядчики, подписание документов и контроль оплат. В федеральном event-агентстве работу вели в разных программах, поэтому часть времени уходила не на подготовку проектов, а на ручные операции и сверку данных. Рассказываем, как собрали единый цифровой контур для всех подразделений агентства.

Хабр, привет!

На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

Статус 200 OK коварен своей тривиальностью.

Бэкенд-тесты «зеленые», API честно отдает данные, а веб-клиент мгновенно подхватывает изменения. Кажется, что всё в порядке, но в это же время мобильные клиенты теряют работоспособность. Приложение не выдает сетевых ошибок, оно просто не может корректно обработать обновленный DTO: клиент ожидает одну структуру данных, а получает другую.

Это не баг логики сервера, а технический разрыв между живым API и замороженным артефактом — версией приложения, которая ничего не знает о правках в схеме данных, сделанных через полгода после его релиза.

В разработке нативных приложений этот рассинхрон неизбежно приводит к «генеральскому эффекту». Когда у руководства в дороге внезапно перестаёт работать ключевая функция или во время важной презентации интерфейс ведёт себя непредсказуемо на глазах у инвесторов, даже самая детальная диагностика превращается в посмертный эпиклиз.

Мониторинг здесь работает безупречно: мы видим алерты в реальном времени и получаем подробные стек-трейсы. Но толку от этой прозрачности мало, когда сделка под угрозой, а пользователь остался с нерабочим инструментом, катастрофа уже случилась.

Я Алексей Матвеев, директор по мобильным технологиям в «Первой Форме», и в нашей компании, к сожалению, такое тоже происходит. Чтобы ловить такие расхождения до релиза, нам же был нужен прогноз совместимости до того, как изменения на бэкенде затронут пользователей. Мы создали прозрачный конвейер самодиагностики, который подсвечивает нестыковки в данных еще на этапе тестирования бэкенда, гарантируя корректную работу тех версий приложения, которые уже живут на устройствах пользователей. В статье расскажу подробно, как устроено это решение.

Не нашел на хабре информации про эту замечательную опенсорсную программу - Übersicht.
Xочу поделится опытом как у меня получилось решить мою боль с постоянным забыванием, что нужно сделать и что запланировано.
Последней каплей стал случай на работе, когда меня спрашивают про тайминг очередной встречи, я залезаю в рабочий календарь Битрикса - все пусто, говорю да я свободен, а потом через час вспоминаю что на это время записан к зубному и дальше переговоры переносы и прочее, а можно было. бы решить вопрос за 2 секунды.

Конечно вы скажете сам виноват, делай стикеры на монитор, веди все в одном месте, открывай нужные программы, это да но лень, я только недавано приучил себя использовать таск менеджеры, и заносить туда информацию, это мне еще ориентироваться на то что я там записал?)

Начну с таск менеджеров.

Я долго искал таск-менеджер, который бы не был просто «еще одним приложением», куда я забрасываю дела и забываю про них. Мне было важно видеть свои задачи, а не вспоминать, что нужно открыть очередную программу и проверить, что там на сегодня.

Календарь в Google — понятно, встречи там. А задачи и напоминания? Todoist, Things, Singularity, напоминания Apple — это все хорошо, но каждый раз лезть в отдельную программу, это лишние 10–15 секунд, которые отбивают всякое желание планировать. Todoist я долго пользовался, почти год но мне не хватало одной важной фишки: Вот Календарь с задачами и встречами и справа тут же окно с не распределенным задачами и можно драгдропом перекинуть их в нужный день и в нужное место.

Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.

В последнее время я почти каждый день работаю с Markdown-файлами.

Документация, спецификации, ADR, планы реализации, инструкции для AI-агентов — всё это удобно держать в .md. Формат простой, читаемый, хорошо ложится в git и нормально работает как для человека, так и для модели.

Но есть бытовая проблема.

Чтобы быстро посмотреть Markdown-файл, часто приходится открывать IDE. Разумеется да, любая нормальная IDE умеет показывать .md. Но запускать ради этого полноценную среду разработки — избыточно. Особенно если задача простая: кликнуть по файлу, быстро прочитать, скопировать кусок текста, закрыть.

Я начал искать лёгкий Markdown viewer и понял, что большинство найденных вариантов меня не устраивают.