Исследования и прогнозы в IT *

В новой подборке материалов по стратегическому менеджменту и маркетингу (первая и вторая) — академическая литература с фокусом на open source-стратегиях и управлении компанией в контексте открытой разработки. Статей по теме выходит не так много — не более пары десятков в год. Дело в том, что изучением open source с позиции стратегического управления занимается всего несколько человек в мире.

Рассказываю о четырех научных статьях 2025 года. Первая работа предлагает новый аналитический фреймворк для топ-менеджеров, корпоративных стратегов и исследователей. Вторая — поднимает ряд общих вопросов по теме изменения OSS-лицензий. Третья — рассматривает кейс известного open source-консорциума, а четвертая статья посвящена роли «якорных» компаний в открытых экосистемах.

Хабр, привет!

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-Vision регулярно отслеживают новые уязвимости, оценивают их критичность и подбирают практические рекомендации по защите. В сентябре мы выделили несколько CVE, которые уже эксплуатируются или могут представлять серьёзную угрозу .

В начале октября 2025 года, за несколько дней до окончания официальной поддержки Windows 10, StatCounter опубликовал любопытную статистику. В сентябре доля Windows 7 на рынке настольных ОС выросла до 9,61% — это сразу на 6% выше, чем в августе. На фоне неожиданного подъема «предка» Windows 11 съехала до 48,94%, ну а «десятка» сохранила позиции на уровне 40,5%. Такой скачок вызывает вопросы: почему устаревшая система вновь набирает популярность? Сегодня попробуем разобраться в причинах этой динамики и оценить ее последствия для рынка, безопасности и стратегии Microsoft.

За последние недели я провел больше двух десятков диагностик с IT-специалистами. Картина почти всегда одна: передо мной сидит крутой инженер с восьмилетним опытом, а его главная боль – «нет откликов» и «не могу продать свой опыт». Как бывший рекрутер, я вижу причину за десять секунд. И она не в коде. Она в голове.

Привет, Хабр. Меня зовут Роман Изотов. Пять лет я был по ту сторону баррикад, в IT-рекрутинге. Сейчас я помогаю специалистам взламывать систему найма. И то, о чем я хочу сегодня поговорить, – это главный внутренний конфликт, который я вижу почти у каждого сильного разработчика.

«Почему я должен подстраиваться? Система сломана, а не я»

Привет! На связи снова я — Иван Башарин, Руководитель лаборатории ИИ, VESNA.

В прошлом тексте я обмолвился о том, что стараюсь выполнять задачи руками даже тогда, когда легко могу это сделать через ИИ.

И решил развить эту тему и написать еще один текст. А именно найти ответ на вопрос: почему нам хочется во всем разобраться самостоятельно. Будь то химическая реакция или сложный низкоуровневый язык.

Но раз я специалист по ИИ и по написанию кода, а не по мозгу, буду говорить только о своих гипотезах и ощущениях. А еще иногда подкреплять их мнением моих знакомых.

Привет! Я Даня Платонов - руководитель группы UX-исследований в БКС Мир инвестиций. Это первая статья нашего корпоративного блога, где будем делиться интересным и познавательным из нашей работы. И начать я хочу с самых начал. А именно - с вопроса «кто я?», который каждому продуктовому исследователю не лишне себе иногда задавать.

Одна из психологических сложностей работы исследователя в том, что каждый раз, выходя на общение с респондентом в рамках качественных методов, мы строим коммуникацию с нуля. Вы можете установить правильный контакт с продуктовой командой, с бизнесом, с любыми коллегами. И этот правильный контакт будет работать на вас годами. Но с респондентами так не получится - они всегда новые и с каждым из них нужно устанавливать контакт с нуля. У вас получится это сделать только если вы четко понимаете, кто вы и что делаете.

Почему это вообще важно? В статье подробнее расскажем про метасообщения и то, как исследователю показывать и презентовать себя.

Ну и пара свежих новостей внутри для пущего реализма.

Повестка, конечно, застала всех врасплох: с одной стороны люди видят и чувствуют тенденцию, когда крупные компании второпях пытаются внедрить AI для автоматизации бизнес-процессов. Безоса можно понять — ведь если не он, то кто-то другой.

Как эта контора OpenAI появляется из ниоткуда и Google в попыхах пытается...

Привет! Меня зовут Мария Пуха, я CEO агентства AggreMarketing. В последние годы мы стали замечать, что средним и малым брендам стало значительно сложнее генерировать лиды и привлекать клиентов. Если до конца 2022 года модель «запустить рекламу → собрать лиды → закрыть продажи» ещё работала, то с 2023-го процесс усложнился в разы. При этом аналогичные кампании для крупных брендов продолжили стабильно лидгенить.

Это заставило нас проверить гипотезу: ценность бренда для ИТ‑компаний резко выросла, и сегодня он стал стратегическим активом для роста. Простая схема «дать денег на рекламу и получить результат» перестала работать. Чтобы найти ответ, мы провели серию глубинных интервью с руководителями бигтеха, интеграторами, разработчиками, консалтерами, реселлерами и аутстаферами. 

Забегая вперед, мы не только подтвердили гипотезу, но и узнали, как компании используют бренд в условиях рецессии, как в него инвестируют и какие инструменты работают. Основными выводами делюсь в этой колонке.

Привет!

С вами Юрий Сергеев, основатель и генеральный партнер в Swordfish Security. Мы строим DevSecOps и развиваем безопасный искусственный интеллект.

В этой статье я расскажу, как компании переходят от базового применения ИИ к концепции AI-Native, какие уровни зрелости существуют, как классифицируются приложения и модальности, а также с какими рисками сталкиваются организации при внедрении ИИ.

Привет, Хабр!

Последние пару лет часто возникает вопрос: «А может ли ИИ заменить тимлида на code review?». Вопрос созрел не на пустом месте – инструменты на базе LLM теперь умеют и подсвечивать баги, и предлагать правки к pull request. Хайп подогревают отчёты: 84% разработчиков уже используют или планируют использовать ИИ в работе. Однако доверие к таким ассистентам хромает: почти 46% инженеров активно не доверяют ответам ИИ (против 33%, кто доверяет). Получается парадокс: пользуемся – но проверяем. Давайте разберёмся, где AI-ревью реально помогает, а где лид остаётся незаменим. Спойлер: место лидов в команде пока в безопасности.

Многие люди публикуют свои проекты на github-подобных git-хостингах, для обеспечения общего доступа (это даёт множество преимуществ во многих случаях).

Часто, ввиду неопытности, при публикации, люди сливают чувствительные данные (в частности токены Telegram-ботов).

Аннотация: В современных дискуссиях об Искусственном Общем Интеллекте (AGI) часто упускается ключевой вопрос: что отличает простой мощный алгоритм от действительно сознающего разума? Данная статья предлагает взглянуть на эту проблему через термины и концепции психологии, в частности, советской школы психологии развития [1, 2], что позволяет структурировать подход к созданию AGI не как к инженерной задаче, а как к задаче «воспитания» искусственной Личности.

1. Эмоционально‑рефлекторный «мозг»: основа, но не разум

Любой сложный вычислительный механизм, лишенный свойств Личности, не обладает сознанием. Он действует на основе:

Команда Python for Devs подготовила перевод статьи о скрытых издержках использования старых версий Python. TL;DR: 83% разработчиков застряли на Python 3.10–3.11, и это обходится компаниям в миллионы долларов ежегодно из-за лишних "облачных" затрат. А ведь казалось бы, обновиться — проще простого.

Если клиент жалуется в соцсетях, от бренда вы с 99% вероятностью увидите один сценарий — извинение и предложение решить проблему в личке. Но что делать, если жалоба откровенно хамская? Разбираем результаты недавнего исследования.

Перед прочтение приглашаю в свой канал про рост продуктов.

Более 50 % приложений вызывают высокорисковые API браузера, что может быть признаком наличия вредоносного кода. Почти 64 % загружают скрипты с хостов за пределами РФ. Более 70% компаний рискуют получить штрафы от 1 до 18 млн. руб. за сбор ПД с использованием баз данных, размещенных за пределами РФ.

Разбираем результаты исследования безопасности frontend-приложений 3000 крупнейших российских компаний за первое полугодие 2025 года.

Прывітанне, Хабр! В 2024 году мы вместе с Хабром впервые провели исследование IT-брендов работодателей в Беларуси. Рынок оказался совсем не похожим на российский: высокая турбулентность, скрытый наем и даже легалайз на гемблинг. Рассказываем, на основе каких критериев айтишники Беларуси выбирают работодателя. Под катом — подробности и выводы.

В недавней публикации мы представили Tau² — инструмент для оценки больших языковых моделей. Сегодня же хотим поделиться неожиданным открытием: простое переписывание промпта увеличило успешность небольшой модели более чем на 20%. Ниже — подробный разбор того, как мы нашли и устранили узкое место в её работе, внеся всего несколько тонких изменений в политику агентов.

В мире ИИ часто ищут нестандартные пути, пытаясь оптимизировать стоимость вычислений.

Одна из таких идей — использование массива потребительских устройств, например смартфонов, для замены дорогостоящих серверных ускорителей. На первый взгляд, арифметика кажется убедительной: сложил мощности — и получил аналог.

Но так ли это на практике? В этой статье мы детально разберем, почему прямое сравнение пиковой производительности в TFLOPS вводит в заблуждение и какие ключевые факторы — от архитектурных особенностей до инфраструктурных издержек — делают альтернативу неподходящей.

На рынке памяти происходят заметные изменения. 26 сентября 2025 года Samsung, один из крупнейших производителей микросхем, сообщил о росте цен: DRAM подорожала примерно на 30%, а NAND — на 5–10% в зависимости от модели. Аналогичные шаги предприняли Micron, Western Digital (бренд SanDisk) и китайская YMTC. Это напрямую отражается на конечных пользователях: дорожают и смартфоны, и компьютеры с большим объемом памяти. Рассмотрим подробнее причины происходящего, опираясь на данные CNews, а также прогнозы TrendForce и Digitimes.

Каждый раз, когда речь заходит о новом проекте, начинается вечный спор: какой фреймворк выбрать? Go или Rust для производительности? Python для скорости разработки? А может, стоит попробовать что-то на Elixir? Муки выбора знакомы многим. Вместо того чтобы в очередной раз теоретизировать, я решил пойти другим путем: взять и протестировать их все.

Так родилась идея проекта Framework DevBox — универсальной песочницы, где десять популярных фреймворков на разных языках упакованы в Docker-контейнеры и готовы к запуску одной командой.