Софт

Попадая в подсеть контроллера домена, первое, что делает любой пентестер, это перебор учётных записей пользователей (Kerbrute атака). Существует много статей об этом типе эксплуатации, но в каждом источнике авторы используют заранее подготовленный словарь (Смиты, Джоны, Уайты...), который не слишком точно соответствует реальной жизни. Сегодня мы попытаемся заполнить этот пробел и создать универсальный рабочий словарь для атаки Kerbrute в российской среде AD.

Первое, что нам нужно сделать — понять, как администраторы создают учётные записи в домене, а точнее — каков шаблон имён пользователей. Лучшей практикой для корпоративных имён пользователей является сочетание фамилии человека и первой буквы его имени, например в моём случае — iglinkin@corporate.local или i.glinkin@corporate.local. Шаблон зависит от политики безопасности компании и может выглядеть так: ivanglinkin@corporate.local, glinkini@corporate.local, glinkin.i@corporate.local, glinkinivan@corporate.local, или даже просто фамилия — glinkin@corporate.local

Для более точного определения формата пентестеры изучают сайты организаций и посещаемых ими публичных мероприятий: там как раз и указан верный формат. Например, в Microsoft используют формат ИФамилия@microsoft.com: John Winn имеет почту jwinn@microsoft.com.

Как мы можем видеть, фамилия является основной частью корпоративного логина. Имя не так важно, так как используется только первая буква, поэтому нам даже не нужно знать настоящее имя — достаточно просто добавить букву перед или после фамилии. Следовательно, следующий самый сложный и одновременно важный этап — собрать данные о фамилиях.

Мониторя интернет, я нашёл интересный источник https://woords.su/full-name/russian-surnames: в нём содержится почти полный список русских фамилий, в том числе уже c окончаниями "а" для женской половины. Ну а дальше дело техники: создаем скрипт,
for p in {1..2234}; do curl -shttps://woords.su/surnames/russian/page-$p | grep "<tr><td>" | sed 's/<tr><td>/\n/g' | sed 's/<\/td><td>/\n/g' | cut -d "/" -f 5 | cut -d "\"" -f 1 | sed 's/surname-//g' >> surnames.txt; done
который парсит все фамилии и кладет в файлик surnames.txt.

Далее генерируем простой словарь с буквами. Его можно даже создать вручную, там всего-то будет 28 букв (минус Ë, Й, Ъ, Ы, Ь - так как с них имена не начинаются): a, b, v, g , d, e, zh, z, i, y, k, l, m, n, o, p, r, s, t, u, f, h, ts, ch, sh, shch, yu, ya.

Последний шаг — это добавить каждую букву перед каждой фамилией. Что может быть проще?
for name in $(cat one_letter.txt); do for surname in $(cat lastnames.txt); do echo $name$surname; done;done
Полный список username'ов будет состоять из чуть более 9 миллионов. Достаточно много, но, как показывает моя практика, они перебираются за 1.5 часа через kerberos_enumusers от метасплоита.

Используя этот универсальный метод, можно... в общем, можно сделать массу того, чего делать не стоит ибо большой брат придет за вами.
А для исследовательских целей велком ко мне на 📱 GitHub и скачивайте уже подготовленные словари для ваших текущих проектов.

🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте | ⚡️Бустануть канал

МОНТАЖЁРЫ ВИДОСОВ, ВАМ ПОДГОН!

Вышел Frame это полноценный инструмент для работы с видео, который сжимает, конвертирует и апскейлит без нервов и подписок

Привет, Хабр.

Если вы хоть раз пытались сжать видео перед отправкой в мессенджер, конвертнуть запись вебинара в нормальный формат или вытянуть качество из старого скринкаста — вы знаете эту боль. Либо ставишь монструозный редактор ради одной кнопки, либо заливаешь файл в очередной онлайн-конвертер с рекламой казино и лимитом в 100 МБ.

Frame — это попытка сделать инструмент, который решает три базовые задачи с видео и не усложняет жизнь всем остальным.

Что делает?

Три вещи, и делает их нормально:

Сжатие без визуальной потери качества. Закидываете файл, получаете на выходе видео, которое весит ощутимо меньше, а разницу на глаз не видно. Полезно, когда нужно отправить ролик по почте или освободить место на диске.

Конвертация между форматами. MOV в MP4, AVI в WebM — стандартная рутина, которая почему-то до сих пор вызывает проблемы. Здесь она решается в пару кликов.

Апскейл видео. Берёте запись с вебки 720p или старый скринкаст и получаете картинку повыше качеством. Не магия, но для переиспользования архивных материалов — вполне рабочий вариант.

Почему это может быть интересно

Работает локально. Никакого облака — файлы не покидают вашу машину. Для тех, кто работает с NDA-контентом или просто не любит отдавать свои видео непонятным сервисам, это важно.

Открытый код. Репозиторий на GitHub, можно посмотреть, что под капотом, форкнуть, допилить под себя. Никаких водяных знаков, подписок и «разблокируйте PRO за $9.99/мес».

Русский интерфейс. Для инструмента, у которого целевая аудитория — не только разработчики, это реально снижает порог входа. Не нужно гуглить, что значит «Bitrate Mode» в третьем подменю.

Windows и macOS. Один и тот же интерфейс на обеих платформах, без плясок с зависимостями.

Кому пригодится

Тут всё довольно прагматично:

• Монтажёрам — для быстрого препроцессинга, когда не хочется запускать Premiere ради конвертации одного файла.

• Контент-мейкерам — подготовить ролик под требования площадки перед публикацией.

• Фрилансерам — отдать клиенту видео в нужном формате без лишних вопросов.

• Всем остальным — сжать запись лекции, конвертнуть видео с телефона, привести в порядок архив.

Пара слов про UX

Основная идея — минимум действий до результата. Выбрал файл, выбрал что сделать, нажал кнопку. Без таймлайнов, без десяти вкладок с настройками кодеков. Если вам нужен тонкий тюнинг — это не сюда. Если нужно быстро решить задачу — самое то.

Итого

Frame не претендует на замену FFmpeg для хардкорщиков или Adobe Media Encoder для продакшена. Это утилита для повседневных задач с видео, которая делает своё дело, не собирает данные, не просит денег и не заставляет вас разбираться в документации.

Код открыт, инструкция на русском — можно просто попробовать.

А чем вы пользуетесь для рутинных операций с видео? Интересно, у кого какой стек сложился.

Экс‑разработчик Ubisoft представил открытый видеоредактор FreeCut, который работает в браузере и позволяет собирать сложные видео, улучшает их качество, накладывает эффекты и субтитры.

Проект умеет:

• сокращать, урезать, соединять видосы, добавлять картинки, другие ролики, формы, текст;

• добавлять анимацию, создать любую композицию и реализовать всевозможные идеи;

• CSS‑эффекты, ключевые кадры, переходы, фильтры, коррекция цвета, перемещение камеры, 3D;

• экспортировать во всех самых популярных форматах: MP4, MOV, WebM, MKV;

• аудио принимает в форматах: MP3, AAC, WAV;

• поддержку кодеков: H.264, H.265, VP8, VP9, ProRes;

• сжимает видео без потери качества.

Открытый проект Dangerzone позволяет преобразовать любой документ в безопасный PDF. Решение работает с , таблицами, картинками и другими форматами документов, распаковывает и проверяет их в изолированном пространстве — даже если внутри вирус, локальному ПК ничего не грозит. На выходе получается безопасный файл для просмотра.

Представлена открытая бесплатная ИИ-студия для работы с голосом MimikaStudio.

Проект умеет:

• клонировать голос по трём секундам;

• генерировать речь;

• создавать аудиокниги и озвучивать текст;

• поддерживает 23 языка, включая русский;

• работает на ПК с требованием 8 ГБ ОЗУ;

• работает на macOS, Windows и в веб-версии;

• есть локальные модели.

Трамписты решили сделать королевский подарок многополярному миру в лице Индии, Китая и в меньшей степени России и Ирану с помощью остановки программы рабочих H-1 виз. Поясню свою мысль (я в курсе, что половина людей комментирует по заголовку, а 75% не читают дальше первого абзаца, но тем не менее):

Я тертый калач и не идеализирую получателей рабочих H-1 виз (сам был таким в 1991 году). Большинство из них так же мухлюет в резюме как и местные, и не являются светочами технологической мудрости или трудовой этики. Кроме этого время ожидания гринкарты по labor certification сидя на H-1 визе перешло любые разумные пределы: в середине 1990-х оно было 3 года, сейчас некоторые больше 10 лет ждут. Я уже не говорю что H-1 визы разбираются аутсорсерами, и даже большим компаниям остается таких виз с гулькин нос. Короче сейчас большинство предприимчивых технарей старается сделать O-1 (особые способности) и некоторые L-1 (перевод из иностранного отделения компании в американское).

Тем не менее для меня очевидно, что полный бан на такие визы - это выстрел Америки себе в ногу и начало фундаментального изменения отношения ученых и инженеров других стран к эмиграции в Америку. Они будут оставаться на родине и перестанут мечтать про прекрасное далеко. Так как прекрасное далеко станет фундаментально недоступно, они начнут делать не на отцепись в других странах. Уйдет мысль "то что я тут в Индии/Китае/России/Иране лабаю - это так, временно, а вот уеду в Америку - там буду работать на совесть по гамбургскому счету. Буду слать фотки себя в кампусе Гугла/Микрософта, друзья детства будут мне завидовать, а бабушка всхлопывать ладошами при виде моего дома в Редмунде или Купертино и говорить "какое богатство!"

Улучшится ли от этого уровень американских студентов, которые заместят иностранцев и с помощью ИИ будут показывать чудеса производительности и качества на рабочем месте? Есть конечно масса способных американских студентов. Но есть и масса неспособных. Может даже Вэнс притащит в Силикон-Вэлли молодежь из гор Аппалач и других неблагополучных районов своего детства и они вместо наркомании и сидения на пособиях станут писать код или делать дизайн. Как говорила Верочка из "Служебного романа": "Можно и зайца научить курить". А вы как думаете?

Открытый проект FileSync позволяет отправлять файлы сразу на все устройства без облаков и мессенджеров. Работает прямо в браузере: нужно просто выбирать файл и передать одновременно на несколько устройств в реальном времени. Передача идёт напрямую между устройствами, с end-to-end шифрованием — файлы нигде не сохраняются и не проходят через сервер. Можно отправлять файлы сразу на смартфон, ноутбук и планшет через WebRTC. Подходит для больших файлов, не режет скорость как мессенджеры. Работает кроссплатформенно: iOS, Android, Windows, macOS, Linux. Можно развернуть у себя через Docker и использовать как личный файлообменник. Сервер нужен только для установления соединения, контент он не видит.

Представлен открытый проект Lightnovel Crawler, который помогает книголюбам отыскать даже самые редкие произведения в сети по запросу. Выдаёт инфорамцию в текстовом, веб‑ и epub‑форматах. Устанавливается локально на ПК, имеет понятный интерфейс.

Топ самых полезных приложений для жизни, работы, финансов и безопасности.

Планирование и заметки:

• Obsidian — список задач и база знаний.

• Todoist — топовый таск‑трекер для личных и командных задач.

• TickTick — тоже списки задач, но с удобными виджетами.

• Notesnook — приватные заметки с шифрованием.

• Forest — прокачиваем внимание и фокус на целях с геймификацией.

• Clear — минималистичный таск‑трекер с напоминалками.

• Daylio — трекер настроения.

• 1SE (1 Second Everyday) — календарь, куда каждый день грузишь по видео на 1 секунду, а в конце года получаешь саммари.

• Granola — саммари созвонов.

Чтение:

• ReadEra — удобная читалка электронных книг.

• Smart Audiobook Player — самый удобный плеер для аудиокниг с глубокой настройкой.

• Book Tracker — следим за прочитанными книгами.

• Livelib — топ для книголюбов с рецензиями и новостями.

• FBReader — популярная удобная читалка.

Сериалы, игры, музыка:

• Vanced / ReVanced — YouTube без рекламы.

• MyShows — трекер сериалов и фильмов.

• KinoPub — все фильмы и сериалы с сотней озвучек.

• Musicolet — оффлайн музыкальный плеер с настройками.

• Gamehub (egggame) — игры x86 из Steam на телефоне.

• Duckstation — эмулятор игр PS1.

Спорт и здоровье:

• Hevy — трекает трени в зале.

• Fotmob / FlashScore / SofaScore — результаты всех спортивных матчей в мире.

• Fatsecret — считаем калории.

• Meditopia / Yoga — медитация и йога.

Карты и путешествия:

• Organic Maps — оффлайн карты бесплатно.

• 2ГИС — карты и справочник.

• SunCalc — определяем направление заката и восхода.

Нужные приложения:

• Snapseed — обработка и стилизация фото.

• Inshot — быстро сжимаем фотку.

• Vivino — топ вин по фото этикетки.

• Star Walk 2 / Stellarium — поиск созвездий на небе.

• Radio Garden — радиостанции со всего мира.

• Anki — увеличиваем словарный запас через карточки.

• DeepL — лучший переводчик.

• Termius — SSH‑клиент.

• Shelter — запуск приложений в песочнице (вы знаете для какого приложения).

• Iriun Webcam — используем телефон как вебку для компа.

Финансы и покупки:

• Дзен‑мани (Zen Money) — следим за финансами.

• Swoo — аналог Apple/Google Pay для санкционных карт.

• Lego Builder — 3D‑инструкции и скан всех лего. ИИ и поиск

• Perplexity — лучший поисковик с ИИ.

• ChatGPT — база нейронок.

• What to cook, Chef AI — рецепты из еды под рукой.

Безопасность и сеть:

• 1Password / LastPass / Bitwarden — менеджеры паролей.

• Safe Space — хранилище данных с шифрованием.

• Net Guard — файрвол для блокировки доступа приложений в интернет.
  

Открытый мультиплатформенный проект Deletor умеет удалять ненужные и вредоносные файлы, кэш после рабочей сессии, улучшает производительность вашего SSD. Решение написано на Go.

Открытый проект Mirror ищет скрытые процессы на macOS и следит за тем, чтобы никакой вредный код не потреблял память ПК. Умеет находить скрытые процессы, убивает процессы за один клик, включая даже «невидимые» процессы.

Dcnfk yt c njq yjub& Yt ,tlf! :vb СфзыДщсл и не придётся перепечатывать текст заново.

Ставим AutoHotKey - фреймворк для клавиатурных утилит. Потом пишем скрипт ruen.ahk:

#Requires AutoHotkey v2.0
#SingleInstance Force

; пробегаемся по всем клавишам, удаляем одинаковые в разных раскладках, экраниуем через `
en := "QWERTYUIOP{}|ASDFGHJKL:`"ZXCVBNM<>?~@#$^&qwertyuiop[]asdfghjkl;'zxcvbnm,./``"
ru := "ЙЦУКЕНГШЩЗХЪ/ФЫВАПРОЛДЖЭЯЧСМИТЬБЮ,Ё`"№;:?йцукенгшщзхъфывапролджэячсмитьбю.ё"

; собираем карты переключения в обе стороны
en2ru := Map()
for ch in StrSplit(en)
    en2ru[ ch ] := SubStr( ru, A_Index, 1 )
ru2en := Map()
for ch in StrSplit(ru)
    ru2en[ ch ] := SubStr( en, A_Index, 1 )

; общий код для всех хоткеев
Correct() {
    
    backup := ClipboardAll() ; сохраняем буфер, потом восстановим
    
    A_Clipboard := "" ; чистим буфер
    Send "#{Space}^c" ; Жмём Win+Space и Ctrl+C
    ClipWait 0.5 ; дожидаемся копирования в буфер
    
    if A_Clipboard { ; буфер не пустой
        
        result := ""
        mode := "en" ; по дефолту переводим в английский
        
        Loop Parse A_Clipboard { ; для каждого символа из буфера
            
            ; ищем варианты переключений для текущего симовола
            ru := en2ru.Get( A_LoopField, "" )
            en := ru2en.Get( A_LoopField, "" )
            
            if en && ru { ; возможны оба варианта - выбираем прошлый
                result .= mode = "en" ? en : ru
            } else if en {
                result .= en
                mode := "en"
            } else if ru {
                result .= ru
                mode := "ru"
            } else { ; оставляем как есть
                result .= A_LoopField
            }
            
        }
        
        A_Clipboard := result ; пишем в буфер
        Send "^v" ; жмём Ctrl+V
        Sleep 100 ; ждём пока данные заберут
        
    }
    
    A_Clipboard := backup ; восстанавливаем буфер
    
}

; CapsLock - хоткей коррекци выделения
CapsLock:: {
    Correct()
}

; Shift + CapsLock - хоткей коррекции последнего слова
+CapsLock:: {
    Send "^+{Left}" ; Жмём Ctrl+Shift+Left
    Correct()
}

; Ctrl + CapsLock - хоткей коррекции до конца строки
^CapsLock:: {
    Send "+{End}" ; Жмём Shift+End
    Correct()
}

; Ctrl + Shift + CapsLock - хоткей коррекции с начала строки
^+CapsLock:: {
    Send "+{Home}" ; Жмём Shift+Home
    Correct()
}

Даблкликаем по нему, и получаем:

• переключение раскладки выделенного текста по CapsLock

• последнего слова - по Shift + CapsLock

• до конца строки - по Ctrl + CapsLock

• от начала строки - по Ctrl + Shift + CapsLock

При желании его можно скомпилировать в exe-шник. Интерфейс самого AHK так и сделан.

Из уникальных фичей: переключает одновременно и раскладку введённого текста, и текущую раскладку клавиатуры.

Известные альтернативы:

• Punto Switcher - 100 метровый звездолёт против 12 у AHK. Автопереключение часто не к месту, а горячую клавишу Break пойди найти на ноуте. Про интеграцию вашего буфра обмена с сервисами Яндекса я даже не заикаюсь.

• Caramba Switcher - 60 метров и никаких настроек. Переключения по шифту - тот ещё глюкодром, с которым борятся через самообучение.

• Mahou - поди найти клавиши Scroll и Pause.

• Остальные лень ковырять - расскажите в комментах кому не влом.

Чего только не найти в материалах дела Джеффри Эпштейна! Вообще, под файлами Эпштейна обычно понимают сразу несколько разных сборников документов: что-то выкладывали ФБР и Минюст США на подсайте justice.gov/epstein, другие публичились через суды (когда по отдельным процессам судьи разрешали снять ограничения на приложения, показания и переписку), а третья часть разошлась по Интернету в виде репостов журналистских находок, выдач по закону Freedom of Information Act и утечек, где первоисточник уже не всегда очевиден.

Больше всего ярких эмоций вызывает вопрос, кто из власть имущих пользовался услугами «Лолита-экспресса» — принадлежавшего Эпштейну Boeing 727-100. Вернее, хочется в первую очередь узнать, почему нам до сих пор не раскрыли полный список летавших на частный остров этого финансиста с непонятной биографией.

Поэтому как только любые материалы дела попадают в общий доступ, обыватели немедленно начинают в них рыться. А там не только сканы документов, там есть и просто фотографии Эпштейна, его партнёра по тёмным делишкам Гислейн Максвелл и каких-то людей с зацензуренными лицами. Эти личные фотоальбомы (часто очень откровенные) с улюлюканьем репостят по сайтам социальных сетей. Как шутит автор канала Good Work Дэн Туми, дело Эпштейна навсегда испортило общественное восприятие винтажных фотокамер: теперь впору на каждой выцветшей зернистой пляжной фотографии рисовать пометку «нет, это снято не на Виргинских островах».

Наконец, тщательно копаются даже в фотографиях имущества. 18-летний микроблогер possiblyazure поделился следующей находкой: файл EFTA00002467.pdf состоит из одной фотографии, где запечатлён перевёрнутый ноутбук Toshiba. В том числе заметен и хорошо читается продуктовый ключ для Windows 7 Home Premium.

Как рассказывает подросток, ключ до сих пор работает. Вероятно, из-за роста числа использований система пометила его как утекший, поэтому придётся полагаться на активацию по телефону. Под последним ныне понимается посещение специальной веб-страницы, где нужно ввести идентификатор установки, получить специальный код и ввести эти 48 цифр в форму активации.

Непонятно, можно ли переиспользовать подобный ключ для Windows 10 и 11, да и законность действий под большим вопросом.

Представлен открытый проект MatrixDefender-4.2, который помогает убрать майнеры на ПК или ноутбуке, а также различные сетевые угрозы и прочий мусор. Сервис написан на Python, устанавливается за пару кликов. Проект находит и удаляет майнеры, лечит от LimeRAT, QuasarRAT и другие угрозы, блокирует С2-сервервы, которые управляют атаками на ПК.

Железо в ипотеку: почему разработчикам снова придётся считать память⁠

Друг недавно пошёл купить планку памяти на 16 ГБ и вернулся с ощущением, что железо скоро будут продавать в ипотеку.

Он зацепился за простую мысль: оперативка есть везде — в компьютерах, телефонах, приставках, серверах. Если память дорожает, значит очень быстро подорожает всё остальное железо.

Для разработчиков это неприятный звоночек. На мобилках и десктопах подход «и так сойдёт, железо вывезет» будет работать хуже: более дешёвые устройства, больше экономии на начинке — значит, снова придётся думать про оптимизации, вес приложений, количество абстракций и то, что реально нужно тащить в рантайм.

На бэке привычное временное решение «завалим проблему железом» (которое по традиции становится постоянным) тоже перестаёт быть очевидным. Если память, GPU и виртуалки дорожают, то горизонт «давайте просто докинем ещё один инстанс» превращается в всё более дорогой вид спорта.

С другой стороны, на всё это сверху уже наезжает волна сервисов и приложений на LLM, сделанных без особых мыслей про ресурсы. Если виртуалки и GPU подорожают, LLM‑API, скорее всего, тоже станут дороже, а значит, экономика части проектов, построенных по принципу «шлём всё в большую модель и не паримся», может просто перестать сходиться.

Разработка в итоге снова превращается в честный анализ критериев: что считать локально, что кешировать, какую модель брать, что выкинуть, чтобы продукт вообще жил в плюс, а не работал в минус ради красивых демо.

Вопрос к читателям: если железо и облака ещё подорожают, вы скорее пойдёте в жёсткую оптимизацию всего или просто заложите рост себестоимости в цену продукта?

Если такие разборы интересны, в Telegram делюсь ещё и практикой: как считаю экономику своих фич и LLM‑штук на реальных проектах.

Как установить HTTP прокси с TLS на свежий сервер с Linux одной командой:

curl https://raw.githubusercontent.com/SenseUnit/easy-dp/refs/heads/master/easy-dp.sh | bash -s

Вывод будет примерно таким:

Всё, готово - можно пользоваться!

Скрипт устанавливает и настраивает dumbproxy c TLS-сертификатами от LetsEncrypt, выпущенными прямо на IP-адрес сервера, без домена.

Настройка браузеров и прочих клиентов уже обсуждалась в одной из предыдущих статей. Добавлю только, что на сегодняшний день в качестве клиента для Android я бы выбрал NekoBox.

На этом всё!

Чем запомнился 2025 год: главные функциональные нововведения в «Первой Форме»: Часть 2

Это вторая часть подборки важных функций, которые появились в BPM-системе «Первая Форма» в 2025 году. Здесь мы собрали инструменты для контроля ресурсов и решения HR-задач.

Первая часть подборки доступна по ссылке.

Управление ресурсами

Интерфейс управления ресурсами позволяет:

• планировать загрузку и устанавливать ограничения: на овербукинги, параллельное бронирование, привлечение к задаче двух типов ресурсов и другое; 

• предотвращать конфликты бронирования, в том числе и с помощью автоматизации;

• автоматически создавать задачи для сотрудников;

• использовать производственный календарь.

С помощью этого модуля можно реализовать бронирование переговорных и техники, создавать расписания сотрудников и контролировать их загрузку, готовить графики отпусков. Это повышает предсказуемость сроков и снижает потери из‑за конфликтов в загрузке — особенно в проектных и сервисных командах.

Новый редактор корпорталов и виджеты

Корпоративные порталы позволяют реализовать различные сценарии для упрощения работы HR и повышения эффективности команды. В системе можно создать окно обращения в корпоративные службы с кнопками услуг, вывести новости и мероприятия, организовать быстрый доступ к регламентам.

В этом году мы добавили в «Первую Форму» новый конструктор корпоративных порталов с Flex-дизайнером. Конструктор позволяет объединять виджеты в контейнеры с индивидуально настроенным поведением: статичным или «гибким» размером под разрешение экрана, подстройкой контента под роль пользователя. Например, в таком контейнере можно разместить кнопки доступа к регламентам, и у каждого отдела будет свой набор. 

Для такой настройки не нужны навыки UI-дизайна и разработки. Порталы может собирать системный администратор или бизнес-аналитик.

Социальная сеть

Корпоративная социальная сеть позволяет объединить сотрудников в централизованном информационном пространстве и создать среду для обмена мнениями. В таком формате команда охотнее делится мыслями и предлагает идеи, а новости не воспринимаются как скучные сообщения.

Общие и частные блоги можно вести непосредственно в системе. В личном профиле сотрудника отобразятся его посты, а на главную страницу можно вывести виджет с последними публикациями. 

Сам интерфейс блогов похож на популярные соцсети, а функциональность позволяет вести открытые и закрытые группы, создавать посты и статьи с оформлением, медиаконтентом и авторством, оставлять реакции и комментарии. Этот инструмент помогает быстрее решать инциденты — комментарий сотрудника можно превратить в задачу с ответственными и сроками. Охваты и эффективность постов можно контролировать с помощью отчётов. 

Также в системе можно настроить механизм отложенной публикации. Ответственный сотрудник сможет подготовить пост, указать автора-эксперта и отправить публикацию ему на согласование. После получения акцепта пост попадёт в календарь на нужную дату. Так можно удобнее сообщать о новых регламентах и других изменениях — без ошибок и задержек.

Узнать больше об этих и других новых функциях можно из чейнджлогов сборок на сайте.

Чем запомнился 2025 год: главные функциональные нововведения в «Первой Форме»

В 2025 мы добавили в «Первую Форму» больше функций для автоматизации различных аспектов работы: коммуникаций, управления задачами и ресурсами, повышения вовлечения сотрудников, удержания знаний и комплексной интеллектуальной автоматизации. В сумме это даёт компаниям больше самостоятельности: процессы можно быстрее адаптировать под потребности бизнеса без «очереди в разработку».

Это первая часть лучших апдейтов. Вторая доступна по ссылке.

ИИ-агенты

ИИ-агенты — это цифровые сотрудники, которые действуют по заложенной в них должностной инструкции. Такой инструмент может проактивно решать поставленные ему задачи:

• как секретарь: собирать саммари встреч и звонков и формировать списки задач; 

• как специалист отдела закупок и продаж: анализировать договоры и предложения, подсвечивать рисковые пункты; 

• как специалист по документообороту: создавать документы, контролировать подписание и доставку печатных форм контрагентам;

• как логист: строить маршруты для выездных сотрудников;

• как HR: готовить ответы на вопросы сотрудников по корпоративным материалам.

Действия агента ограничиваются ролями и регламентом; критичные шаги можно оставлять на подтверждение сотруднику. В «Первой Форме» создали собственную технологию для оцифровки должностных инструкций и создания ИИ-агентов. Подробнее о том, как это работает, мы рассказали в вебинаре, запись доступна по ссылке.  

Новые функциональные возможности задач

Задачи — центральный элемент процессов в «Первой Форме». Чтобы реализовать любые сценарии, карточку наполняют гибко настраиваемыми параметрами-полями: для текстовых данных, таблиц, чисел, ссылок на другие задачи. 

В 2025 году мы добавили карточкам больше функциональных возможностей:

• Параметры можно объединять в блоки с вкладками. Так в карточке помещается больше полезных данных: документы, финансовые расчёты, связанные задачи и ответственные.

• К полям можно добавлять подсказки и SMART-кнопки дополнительных действий. В подсказке можно написать дополнительную информацию для сотрудника, например, какие данные в документе проверить внимательнее, или какой будет следующий шаг в процессе. А SMART-кнопки позволяют запускать связанные процессы из карточки без дополнительных действий.

• Блоки можно размещать в удобной последовательности. Раньше в карточках «Первой Формы» всегда сначала шли системные поля (название, срок, ответственные), затем вложения, затем дополнительные параметры. Теперь этот порядок можно поменять — например, убрать вложения в самый конец карточки.

Это снижает зависимость от разработки: владелец процесса с правом администратора может менять форму и действия под себя.

Расширенные возможности канбана

Канбан-доска — это формат, в котором можно отобразить любые задачи в системе. Доска формируется как по строгому регламентированному процессу, так и свободно, с возможностью добавлять и перемещать карточки между колонками.

Сами карточки тоже можно настраивать — выводить поля и выбирать их представления. Например, для отдела продаж можно отобразить сумму контрактов по клиенту, для разработки — теги, к которым относится карточка фичи, для маркетинга — обложку публикации для контент-доски. Это упрощает контроль статусов и распределения ресурсов, помогает отслеживать узкие места процессов, стандартизирует работу команд.

Подробно о возможностях канбана для разных отделов мы рассказывали в этой статье.

Проект с открытым исходным кодом bookhunter позволяет охотиться за книгами. Не нужно искать по сети и натыкаться на ограничения. Решение имеет удобный интерфейс.

Открытый проект Digler помогает спасти удалённые файлы на жёстком диске, проводит глубокий анализ SSD или HDD и может вернут утерянные данные. Работает со всеми файловыми системами, даже если метаданные отсутствуют. Сканирует не только физические SSD, но и образы дисков. Создаёт детальные отчёты, которые помогут точечно спасти нужные файлы. Умеет работать с файлами любых форматов.