Обновить
141.78

Исследования и прогнозы в IT *

Исследования, тренды и прогнозы в IT-сфере

Сначала показывать
Порог рейтинга
Уровень сложности

Неклассическое чтение для руководителей: разбор научных статей по открытым стратегиям и корпоративному open source

Время на прочтение5 мин
Количество просмотров2.7K

В новой подборке материалов по стратегическому менеджменту и маркетингу (первая и вторая) — академическая литература с фокусом на open source-стратегиях и управлении компанией в контексте открытой разработки. Статей по теме выходит не так много — не более пары десятков в год. Дело в том, что изучением open source с позиции стратегического управления занимается всего несколько человек в мире.

Рассказываю о четырех научных статьях 2025 года. Первая работа предлагает новый аналитический фреймворк для топ-менеджеров, корпоративных стратегов и исследователей. Вторая — поднимает ряд общих вопросов по теме изменения OSS-лицензий. Третья — рассматривает кейс известного open source-консорциума, а четвертая статья посвящена роли «якорных» компаний в открытых экосистемах.

Читать далее

В фокусе RVD: трендовые уязвимости сентября

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров2.3K

Хабр, привет!

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-Vision регулярно отслеживают новые уязвимости, оценивают их критичность и подбирают практические рекомендации по защите. В сентябре мы выделили несколько CVE, которые уже эксплуатируются или могут представлять серьёзную угрозу .

Читать далее

Возрождение Windows 7: почему ее популярность внезапно выросла

Время на прочтение5 мин
Количество просмотров18K

В начале октября 2025 года, за несколько дней до окончания официальной поддержки Windows 10, StatCounter опубликовал любопытную статистику. В сентябре доля Windows 7 на рынке настольных ОС выросла до 9,61% — это сразу на 6% выше, чем в августе. На фоне неожиданного подъема «предка» Windows 11 съехала до 48,94%, ну а «десятка» сохранила позиции на уровне 40,5%. Такой скачок вызывает вопросы: почему устаревшая система вновь набирает популярность? Сегодня попробуем разобраться в причинах этой динамики и оценить ее последствия для рынка, безопасности и стратегии Microsoft.

Читать далее

«Мой код говорит сам за себя». Почему с таким подходом сильные айтишники остаются без офферов

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров2.5K

За последние недели я провел больше двух десятков диагностик с IT-специалистами. Картина почти всегда одна: передо мной сидит крутой инженер с восьмилетним опытом, а его главная боль – «нет откликов» и «не могу продать свой опыт». Как бывший рекрутер, я вижу причину за десять секунд. И она не в коде. Она в голове.

Привет, Хабр. Меня зовут Роман Изотов. Пять лет я был по ту сторону баррикад, в IT-рекрутинге. Сейчас я помогаю специалистам взламывать систему найма. И то, о чем я хочу сегодня поговорить, – это главный внутренний конфликт, который я вижу почти у каждого сильного разработчика.

«Почему я должен подстраиваться? Система сломана, а не я»

Читать далее

Неужели нам правда нужно знать, как всё работает под капотом?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров3K

Привет! На связи снова я — Иван Башарин, Руководитель лаборатории ИИ, VESNA.

В прошлом тексте я обмолвился о том, что стараюсь выполнять задачи руками даже тогда, когда легко могу это сделать через ИИ.

И решил развить эту тему и написать еще один текст. А именно найти ответ на вопрос: почему нам хочется во всем разобраться самостоятельно. Будь то химическая реакция или сложный низкоуровневый язык.

Но раз я специалист по ИИ и по написанию кода, а не по мозгу, буду говорить только о своих гипотезах и ощущениях. А еще иногда подкреплять их мнением моих знакомых.

Читать далее

Метасообщения в исследованиях. Что значит быть исследователем и как себя позиционировать?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров355

Привет! Я Даня Платонов - руководитель группы UX-исследований в БКС Мир инвестиций. Это первая статья нашего корпоративного блога, где будем делиться интересным и познавательным из нашей работы. И начать я хочу с самых начал. А именно - с вопроса «кто я?», который каждому продуктовому исследователю не лишне себе иногда задавать.

Одна из психологических сложностей работы исследователя в том, что каждый раз, выходя на общение с респондентом в рамках качественных методов, мы строим коммуникацию с нуля. Вы можете установить правильный контакт с продуктовой командой, с бизнесом, с любыми коллегами. И этот правильный контакт будет работать на вас годами. Но с респондентами так не получится - они всегда новые и с каждым из них нужно устанавливать контакт с нуля. У вас получится это сделать только если вы четко понимаете, кто вы и что делаете.

Почему это вообще важно? В статье подробнее расскажем про метасообщения и то, как исследователю показывать и презентовать себя.

Читать далее

Как воробей Вася вайб-кодингом убился и причём тут Мао Цзэдун (трафик, 18+)

Уровень сложностиПростой
Время на прочтение32 мин
Количество просмотров3.3K

Ну и пара свежих новостей внутри для пущего реализма.

Повестка, конечно, застала всех врасплох: с одной стороны люди видят и чувствуют тенденцию, когда крупные компании второпях пытаются внедрить AI для автоматизации бизнес-процессов. Безоса можно понять — ведь если не он, то кто-то другой.

Как эта контора OpenAI появляется из ниоткуда и Google в попыхах пытается...

Догнать новичка (читать далее) →

«Бренд помогает удержать контракты в кризис». И еще 9 причин — зачем ИТ-компании его развивают

Время на прочтение8 мин
Количество просмотров333

Привет! Меня зовут Мария Пуха, я CEO агентства AggreMarketing. В последние годы мы стали замечать, что средним и малым брендам стало значительно сложнее генерировать лиды и привлекать клиентов. Если до конца 2022 года модель «запустить рекламу → собрать лиды → закрыть продажи» ещё работала, то с 2023-го процесс усложнился в разы. При этом аналогичные кампании для крупных брендов продолжили стабильно лидгенить.

Это заставило нас проверить гипотезу: ценность бренда для ИТ‑компаний резко выросла, и сегодня он стал стратегическим активом для роста. Простая схема «дать денег на рекламу и получить результат» перестала работать. Чтобы найти ответ, мы провели серию глубинных интервью с руководителями бигтеха, интеграторами, разработчиками, консалтерами, реселлерами и аутстаферами. 

Забегая вперед, мы не только подтвердили гипотезу, но и узнали, как компании используют бренд в условиях рецессии, как в него инвестируют и какие инструменты работают. Основными выводами делюсь в этой колонке.

Читайте ключевые выводы

От экспериментов с ИИ до AI-Native: уровни зрелости и архитектура. Часть 1

Время на прочтение10 мин
Количество просмотров700

Привет!

С вами Юрий Сергеев, основатель и генеральный партнер в Swordfish Security. Мы строим DevSecOps и развиваем безопасный искусственный интеллект.

В этой статье я расскажу, как компании переходят от базового применения ИИ к концепции AI-Native, какие уровни зрелости существуют, как классифицируются приложения и модальности, а также с какими рисками сталкиваются организации при внедрении ИИ.

Читать далее

Code Review с помощью ИИ: замена лиду или помощь стажёру?

Уровень сложностиПростой
Время на прочтение17 мин
Количество просмотров2.3K

Привет, Хабр!

Последние пару лет часто возникает вопрос: «А может ли ИИ заменить тимлида на code review?». Вопрос созрел не на пустом месте – инструменты на базе LLM теперь умеют и подсвечивать баги, и предлагать правки к pull request. Хайп подогревают отчёты: 84% разработчиков уже используют или планируют использовать ИИ в работе. Однако доверие к таким ассистентам хромает: почти 46% инженеров активно не доверяют ответам ИИ (против 33%, кто доверяет). Получается парадокс: пользуемся – но проверяем. Давайте разберёмся, где AI-ревью реально помогает, а где лид остаётся незаменим. Спойлер: место лидов в команде пока в безопасности.

Читать далее

Ищу слитые в опен сорс токены ботов

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров1.8K

Многие люди публикуют свои проекты на github-подобных git-хостингах, для обеспечения общего доступа (это даёт множество преимуществ во многих случаях).

Часто, ввиду неопытности, при публикации, люди сливают чувствительные данные (в частности токены Telegram-ботов).

Читать далее

Путь к AGI: почему одного машинного обучения недостаточно и нужны принципы психологии

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров1.7K

Аннотация: В современных дискуссиях об Искусственном Общем Интеллекте (AGI) часто упускается ключевой вопрос: что отличает простой мощный алгоритм от действительно сознающего разума? Данная статья предлагает взглянуть на эту проблему через термины и концепции психологии, в частности, советской школы психологии развития [1, 2], что позволяет структурировать подход к созданию AGI не как к инженерной задаче, а как к задаче «воспитания» искусственной Личности.

1. Эмоционально‑рефлекторный «мозг»: основа, но не разум

Любой сложный вычислительный механизм, лишенный свойств Личности, не обладает сознанием. Он действует на основе:

Читать далее

Устаревшие версии Python обходятся компаниям в миллионы долларов

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров5.2K

Команда Python for Devs подготовила перевод статьи о скрытых издержках использования старых версий Python. TL;DR: 83% разработчиков застряли на Python 3.10–3.11, и это обходится компаниям в миллионы долларов ежегодно из-за лишних "облачных" затрат. А ведь казалось бы, обновиться — проще простого.

Читать далее

Ближайшие события

Когда «пошёл ты» работает на продажи: как правильно отвечать на хамство в соцсетях

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров901

Если клиент жалуется в соцсетях, от бренда вы с 99% вероятностью увидите один сценарий — извинение и предложение решить проблему в личке. Но что делать, если жалоба откровенно хамская? Разбираем результаты недавнего исследования.

Перед прочтение приглашаю в свой канал про рост продуктов.

Читать далее

Неудовлетворительно. Результаты исследования безопасности российских frontend-приложений Q2 2025

Уровень сложностиПростой
Время на прочтение15 мин
Количество просмотров2.3K

Более 50 % приложений вызывают высокорисковые API браузера, что может быть признаком наличия вредоносного кода. Почти 64 % загружают скрипты с хостов за пределами РФ. Более 70% компаний рискуют получить штрафы от 1 до 18 млн. руб. за сбор ПД с использованием баз данных, размещенных за пределами РФ.

Разбираем результаты исследования безопасности frontend-приложений 3000 крупнейших российских компаний за первое полугодие 2025 года.

Открыть результаты исследования

IT-бренд по-белорусски: человечность айтишникам важнее денег

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров8.3K

Прывітанне, Хабр! В 2024 году мы вместе с Хабром впервые провели исследование IT-брендов работодателей в Беларуси. Рынок оказался совсем не похожим на российский: высокая турбулентность, скрытый наем и даже легалайз на гемблинг. Рассказываем, на основе каких критериев айтишники Беларуси выбирают работодателя. Под катом — подробности и выводы.

Читать далее

Tau² Benchmark: как переписывание промпта подняло точность GPT 5 mini на 22%

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров2.5K

В недавней публикации мы представили Tau² — инструмент для оценки больших языковых моделей. Сегодня же хотим поделиться неожиданным открытием: простое переписывание промпта увеличило успешность небольшой модели более чем на 20%. Ниже — подробный разбор того, как мы нашли и устранили узкое место в её работе, внеся всего несколько тонких изменений в политику агентов.

Читать далее

67 iPhone против одной H100: почему гибкость не побеждает чистую мощность

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров3.4K

В мире ИИ часто ищут нестандартные пути, пытаясь оптимизировать стоимость вычислений.

Одна из таких идей — использование массива потребительских устройств, например смартфонов, для замены дорогостоящих серверных ускорителей. На первый взгляд, арифметика кажется убедительной: сложил мощности — и получил аналог.

Но так ли это на практике? В этой статье мы детально разберем, почему прямое сравнение пиковой производительности в TFLOPS вводит в заблуждение и какие ключевые факторы — от архитектурных особенностей до инфраструктурных издержек — делают альтернативу неподходящей.

Читать далее

Почему дешевые SSD-накопители уходят в прошлое: рост цен на память и последствия для рынка

Время на прочтение5 мин
Количество просмотров9.1K

На рынке памяти происходят заметные изменения. 26 сентября 2025 года Samsung, один из крупнейших производителей микросхем, сообщил о росте цен: DRAM подорожала примерно на 30%, а NAND — на 5–10% в зависимости от модели. Аналогичные шаги предприняли Micron, Western Digital (бренд SanDisk) и китайская YMTC. Это напрямую отражается на конечных пользователях: дорожают и смартфоны, и компьютеры с большим объемом памяти. Рассмотрим подробнее причины происходящего, опираясь на данные CNews, а также прогнозы TrendForce и Digitimes.

Читать далее

Я упаковал 10 веб-фреймворков в Docker, чтобы вы могли запустить любой из них одной командой

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров14K

Каждый раз, когда речь заходит о новом проекте, начинается вечный спор: какой фреймворк выбрать? Go или Rust для производительности? Python для скорости разработки? А может, стоит попробовать что-то на Elixir? Муки выбора знакомы многим. Вместо того чтобы в очередной раз теоретизировать, я решил пойти другим путем: взять и протестировать их все.

Так родилась идея проекта Framework DevBox — универсальной песочницы, где десять популярных фреймворков на разных языках упакованы в Docker-контейнеры и готовы к запуску одной командой.

Читать далее

Вклад авторов