Софт

Описываю некоторые вещи, которые могут пригодиться при работе в linux-дистрибутивах. В основном на примере своей предпочитаемой ОС, Manjaro.

Привет, Хабр! Меня зовут Анастасия Богомолова, я руководитель группы бизнес-анализа в ИТ-команде «Северстали», и я расскажу про наш опыт разработки «своего» MES.

Внедрение систем управления производственными процессами (MES, Manufacturing Execution Systems) уже давно актуально в условиях быстрого развития технологий и необходимости повышения эффективности производства. Мировые лидеры в разработке MES-систем обладают десятилетиями опыта внедрения, в том числе на территории России.

Некоторое время назад повестка импортозамещения систем управления производственными процессами (MES) в разных отраслях стала одной из ключевых задач. Многие компании провели детальный анализ существовавших на тот момент отечественных аналогов. Эти решения не смогли закрыть все потребности бизнеса или не содержали уже привычный уровень функциональности и удобства. 

Так и в «Северстали», начиная с 2018 года, постепенно занимались разработкой более подходящей платформы для перехода с иностранной системы управления производством, чтобы сделать платформу более гибкой и дешёвой при внедрении, при этом отвечающей отраслевым стандартам. На данный момент наша команда ставит перед собой амбициозные цели по замещению импортного решения в сжатые сроки, при этом нам необходимо превзойти качество существующей системы, к которой пользователи уже привыкли.  

Мой опыт работ с MES-системами начался задолго до прихода в «Северсталь» и насчитывает более 10 лет. Поэтому здесь я обобщу самые частые проблемы компаний, задумавшихся о написании своего MES. 

Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему?

В последние годы утечки данных и торговля украденной информацией стали пугающе обыденными. Компании по всему миру ежедневно сталкиваются с атаками, а взломанные учетные данные и фишинг — уже не исключение, а главный вектор компрометации.

Классические методы защиты, основанные на статических правилах, всё чаще оказываются недостаточными. Здесь на сцену выходит UEBA (User and Entity Behavior Analytics) — технологии, анализирующие поведение пользователей, устройств и приложений в сети. Они позволяют обнаруживать аномалии и потенциально вредоносную активность ещё до того, как произойдёт инцидент.

Однако есть нюанс: коммерческие решения UEBA могут стоить дорого. Поэтому всё больше организаций задумываются над тем, как выстроить защиту самостоятельно, адаптируя доступные инструменты и подходы под свои реалии.

Как работают UEBA-системы? Какие есть open-source альтернативы? И можно ли создать собственную систему анализа поведения без миллионных бюджетов? Об этом — в моей статье.

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

В декабре мы отнесли к трендовым четыре уязвимости.

ТСД, он же терминал сбора данных — это мобильный компьютер со встроенным сканером штрихкодов, RFID-меток и прочего. Используется на складах для учета товаров. Бывает двух видов: сделанный в Китае и китайский.

Мы занимаемся разработкой  и производством диктофонов для безопасности Edic-mini и аудиобейджей “Свидетель” для улучшения качества работы с клиентами (запись общения с клиентами, далее перевод записи в текст и речевая аналитика). 

Сейчас, с развитием технологии ИИ, сфера применения диктофонов расширяется и я уже писал об этом на Хабре, и в этой статье я хотел бы остановиться на применении диктофона в медицине. Как обычно, все мои идеи базируются на реальных моих потребностях.

Вот и наступил новый, 2025 год. Мы подошли к границе в четверть века — даже как‑то не верится. Конечно, писатели‑фантасты прошлого столетия рисовали это будущее широкими мазками — по их прогнозам мы уже должны были осваивать новые миры в космическом пространстве, творить силой мысли и как минимум вступить в диалог с представителями другой цивилизации. К сожалению, их мечты так и остались мечтами. Мы же постарались хотя бы в браузере шагнуть чуть вперёд и порадовать вас новыми функциями. Какими — подробности чуть ниже.

Ранее в одной из наших статей мы рассказывали о том, как получить доступ к веб-интерфейсу CBPolicyD в Carboino. Данный модуль необходим для настройки политик безопасности на почтовом сервере, таких как квоты по отправке и получению почты, чтобы избежать мейл-бомбинга в адрес пользователей сервера, или наоборот не допустить массовой спам-рассылки с их стороны. Такие политики особенно важны для SaaS-провайдера, так как всего одна взломанная и начавшая спам-рассылку учетная запись может поставить под удар тысячи учетных записей на том же сервере. В данной статье мы расскажем о том, как при помощи веб-интерфейса CBPolicyD внедрить подобные политики на своем почтовом сервере Carbonio.

Слухи прошлой недели нашли свое подтверждение в официальной рассылке. Вечером 21 января 2025 разработчик LightBurn уведомил некоторых своих клиентов о предстоящих изменениях. Покупатели из РФ и Беларуси больше не покупатели. Лицензии будут отозваны. Потраченные деньги конечно же никто не вернет. А времени осталось – до 24 января. Подробнее об этом и совсем немного о том, как с этим бороться – под катом.

Всем привет! Мы — команда разработчиков NiceOS (на данный момент развиваем проект Z (сервер), следующий этап проект X - рабочая станция с графической оболочкой). В нашей статье расскажем, как именно мы сделали (и продолжаем развивать) собственную серверную дистрибуцию Linux, заточенную под российские реалии: требования к сертификации, поддержку ГОСТ-криптографии, локализацию и работу с отечественным оборудованием.

Сегодня NiceOS Z — это легковесная серверная ОС без графического окружения, которая умеет:

Эта статья про новое расширение ахритектуры трансформеров – Titan от Google –, позволяющее расширить рамки LLM до 2 млн токенов, побудила поинтересоваться, сколько токенов, пригодных для LLM, содержат исходники колоссального софта.

Какой открытый софт будем «препарировать»:

В 2016 году Минфин заявил, что потребность в бухгалтерах в ближайшие годы будет стремиться к нулю. Однако через два года прогноз скорректировали: оказалось, что без бухгалтеров невозможно обойтись. Вместе с тем автоматизация отдельных сфер их деятельности может быть оправданной и весьма эффективной.

Всем привет! Меня зовут Мирза Абдулмеджидов, я руководитель проектов ROBIN компании SL Soft. Сегодня расскажу про интеллектуальную автоматизацию и поделюсь своим опытом внедрения платформы ROBIN для трансформации бухгалтерских процессов на примере одного проекта, реализованного для крупного продуктового ритейлера.

Одной из главных причин, по которой администраторы предпочитают подключать почту пользователей в смартфонах и планшетах не через мобильные приложения, а используя протокол Exchange ActiveSync является безопасность. Функция Mobile Device Management дает возможность запрета установки приложений, отключения тех или иных интерфейсов устройства, а также удаленного стирания данных с устройства. Это позволяет не только не допустить попадания зловредного ПО на устройство, но и защитить хранящуюся на нем информацию даже в случае кражи. В данной статье мы расскажем о том, как администратор может использовать данную функцию.

Вы наверняка имеете медиа файлы закодированные не самым эффективным кодеком (H.264, JPEG, MP3). И вы можете сократить их размер вплоть до 75% перекодировав медиа современными альтернативами (H.265, AVIF, OPUS).

Использовать для этого можно консольные утилиты ffmpeg и magick.

Proxmox — яркий представитель систем, которые при должной настройке работают годами без перерыва. Максимальный аптайм моих серверов уже превысил три года — и это не предел. Да, он не идеален и до сих пор у него были недостатки, с которыми приходилось мириться. А вот недавно на официальном форуме была опубликована альфа-версия новой системы управления Proxmox Datacenter Manager — должно помочь! Что же это за софт? Давайте разбираться.

С появлением handheld консолей на Android, Windows и SteamOS и контролера для телефона возникает желание поиграть на этих девайсах в игры с ПК. Самым простым решением будет использовать Steam Link, но из-за постоянных отвалов и фризов стало ясно что решение не самое оптимальное.

Сейчас совместная онлайн-работа на платформах вроде Google Docs, Microsoft Teams или Slack — это базовая вещь для десятков миллионов пользователей по всему миру. Ведь реально удобно работать над файлами, отслеживать ход проекта, вести совместный календарь или обмениваться сообщениями между людьми, порой находящимися в разных уголках Земли.

Но как люди работали в 80-х — начале 90-х, когда персональные компьютеры уже были во многих офисах, но ни о каких облаках никто не слыхивал? В статье расскажем, откуда появилась идея groupware и как Lotus Notes стал революционной программой для групповой работы «до того, как это стало мейнстримом».