Все потоки

Дело было 20 лет назад.
Мы уже не студенты, но и до взрослой жизни как до Луны пешком.
Ни забот, ни логики - зато с гормонами и амбициями.
Нулевые.

И вот барышня в ЖЖ (да-да, это как Телеграм, только с модемным писком и на сайте) пишет:

«А давайте встретим Новый год в Коктебели»

Один пост - и пол-рунета в кассах. В итоге мы выкупили поезд. А может, и два.

Картина маслом: декабрь, летний курорт, и целый состав, набитый незнакомыми людьми, которые решили, что это отличная идея.

Поезд гудел - сначала в прямом, потом и в переносном смысле. Мне кажется, через 3 часа гудеть начали проводники, через 5 - бабушки на перронах. Через 7- птицы и животные, попавшие в воздушный поток состава.

Крым пал. Город был в предсмертной зимней коме, когда туда вкатился целый состав молодых идиотов с алкоголем, гормонами и амбициями.

Отельчики ещё кое-как принимали, а вот рестораны - сдались без боя. Еда по 3–4 часа, отмены блюд на второй день стали нормой. От массовых погромов спасали только алкоголь и молодость.

Я-то считал поездку сказкой. А оказалось - драки, выбитые зубы и прочие радости, которые я чудом пропустил.
И всё это - в шапочках Санты, на которых красовались наши ЖЖ-ники. Удобно: сразу видно, кто именно выбил тебе зуб. Такой вот рождественский хоррор…

Ну а логика… думаю, она что-то знала и вышла вместе с провожающими еще на Казанском.

Но мы старательно восполняли её отсутствие. В соседнем купе кто-то разбил окно - летний, да ещё и неотапливаемый вагон в Крым сразу стал похож на арктический экспресс.
И вот в плацкарте, доверху наполненном пивом и прижавшимися друг к другу телами незнакомцев, я впервые услышал задачку про поезд.

И раз уж сегодня пятница - пусть она достанется вам.

- Гудящий поезд "Москва-Коктебель" движется по кругу. Наблюдатель находится в одном из вагонов и может:
- ходить вдоль поезда,
- включать/выключать свет в вагоне,
- смотреть в окно (но поезд слишком большой, увидеть «другую сторону» нельзя).

Изначально в каждом вагоне свет может гореть или нет. Это неизвестно.
- Вопрос: как посчитать количество вагонов?

Правила простые:
знаем - молчим,
нет - думаем - пишем.
AI не пользуемся.
Ответ - обязательно скажу, но позже.

-
#вот_не_задача #комплимент_от_шефа

Блог Tantor на Habr: наша коллекция знаний по Tantor и PostgreSQL для вас 🐘

Друзья, наш блог на Хабре появился полгода назад, и за это время мы опубликовали целую библиотеку материалов. Мы не только пишем код и рассказываем о новинках, но и делимся тем новым, что изучаем и узнаем. Собрали для вас все статьи в тематические подборки:

🧑‍💻 Решение конкретных задач для администраторов БД и DevOps-инженеров

➡Как мониторить сотни инстансов PostgreSQL и не сойти с ума

➡Настройка OAuth-авторизации в СУБД Tantor Postgres

➡Быстрый старт в маскировании данных с pg_anon

➡Как провести нагрузочное тестирование БД PostgreSQL и ничего не забыть

➡Кластер Patroni в Docker-контейнерах

➡Трассировка запросов в Postgres с расширением pg_trace

➡Логирование (аудит) сессий в PostgreSQL

Тонкости оптимизации для разработчиков и архитекторов БД

➡Выбор индекса при соединении по нескольким столбцам

➡Когда может быть полезно семплирование в pg_stat_statements

➡Работа с временными таблицами в PostgreSQL

➡Работа с длинными строками в PostgreSQL

➡Хранение временных данных в PostgreSQL

Экспертный уровень и R&D

➡Сравнение транзакционных систем Oracle и PostgreSQL (перевод)

➡wpg_dphyp: учим PostgreSQL соединять таблицы по-другому

➡Пример создания патча для PostgreSQL

➡Внутристраничная очистка в индексах PostgreSQL

➡ Ретроспектива: 64-битный счетчик транзакций в PostgreSQL

Для специалистов по 1С

➡Обзор улучшений для 1С в СУБД Tantor Special Edition 1C 17.6

➡Обзор улучшений для 1С в СУБД Tantor Special Edition 1C 17.5

Какие темы хотите обсудить в следующих статьях вы? Пишите в комментариях.

4 раунда за 2 недели собеседований → оффер в пятницу → отказ в понедельник.
Причина?
Мой чертов LinkedIn, который я не обновлял пару лет.

Все любят истории успеха 🙃
Но вот вам история НЕ-успеха - и при этом моя собственная.

За последние 2 недели прошёл:
🟢 HR-интервью
🟢 Техническое интервью (жёсткое, но честное)
🟢 Интервью с командой
🟢 Интервью с CPO
🟢 Получил оффер. Подтвердили, что всё ок.

В пятницу вечером в почте лежал «Welcome aboard».
Я, честно - обрадовался. Уже mentally onboarded. И самое !главное! крутая команда, крутые задачи впереди, возможность строить инфраструктуру с нуля и возможность топить в ИБ (реальную а не бумажную) - ну восторг жеж. Да я уже запланировал фаст-вины на первые 30 дней!

А в понедельник приходит письмо:
«СТО принял решение не двигаться дальше. Ваш опыт в резюме не соответствует тому, что в LinkedIn».

Что?! Какого?!
LinkedIn, который я не вёл несколько лет?
Площадка, которую большинство инженеров обновляет раз в эпоху?

Я объяснил, что могу подтвердить опыт трудовой, рекомендациями, стеками проектов, GitLab’ами, CI/CD пайплайнами - чем угодно.
Ответ:
«Решение финальное».

И вот честно - я не злюсь. (да что уж там, бесился первые пол часа)
Но вся эта ситуация подсветила кое-что важное:
Нужно делать то, что приведет напрямую к приему на работу, я повторил всю теорию, прошелся по практике - а надо было резюме пилить.

*Мой личный инсайт* В эпоху, когда DevOps пишет IAC, придумал собственный термин, что карьера тоже - Career As a Code, и её надо поддерживать.

Так что да: обновляю LinkedIn.
Да: выкладываю эту историю.
Да: остаюсь мотивирован строить системы, усиливать DevOps и DevSecOps, выстраивать безопасность, SRE, процессы, документирование, хаос-устойчивость - всё то, в чём я реально силён.

Может я единственный, кто еще живет по старому, а все остальные давно проснулись в матрице?

Как часто вы обновляете ЛН?

Как управлять сложными продуктами и эффективно работать с командами

Расскажем сегодня на Selectel Product MeetUp. Подключайтесь к трансляции митапа через час — в 19:00 мск.

Это мероприятие проводим с сообществом «Продакты СПб», поэтому особый фокус сделаем на нетворкинге и поиске полезных знакомств. Будет полезно продуктовым менеджерам, разработчикам, тимлидам, техлидам и тем, кто хочет понять, как строятся коммуникации в B2B-среде.

Программа

19:00-19:30 — Customer Success в b2b SaaS: как добиться CSAT 90% и того, чтобы юзеры скидывали вам в поддержку своих котов

20:10-20:40 — Как угодить всем: клиенту, пользователям, безопасникам, техподдержке и не только

20:40-21:10 — Pivot в B2B: как развернуть корабль, не утопив пассажиров

Смотрите трансляцию:

✔️ на YouTube

✔️ в VK

Сотрудники Гринатома завоевали 5 медалей на чемпионате «Хайтек»

В финале Международного чемпионата «Хайтек: Навыки будущего», который прошёл в Екатеринбурге, команда АО «Гринатом» завоевала четыре золотые медали и одну серебряную.  

В Международном чемпионате «Хайтек: Навыки будущего» приняли участие более 1000 специалистов из 10 стран и 50 предприятий. Они соревновались в 41 компетенции. Гринатом был представлен в шести ключевых цифровых компетенциях чемпионата, в четырёх из которых получил медали.

— Две золотые медали в национальном и международном зачёте в компетенции «Машинное обучение и большие данные» 

Участники должны были пройти полный цикл создания интеллектуального ПО: от анализа данных и построения моделей машинного обучения до разработки прикладного решения с пользовательским интерфейсом.

— Золотая медаль в компетенции «Развитие производственных систем»

Чтобы завоевать победу, команда Гринатома выполнила комплексный анализ и оптимизацию технологических процессов предприятия с разработкой решений по его цифровой трансформации.

— Золотая медаль в компетенции «Автоматизация бизнес-процессов»

Участники компетенции решали бизнес-кейсы, направленные на оптимизацию финансовых показателей компании с помощью платформы 1С.

— Серебряная медаль в компетенции «Информационная безопасность»

Задание в компетенции — практическая защита ИТ-инфраструктуры с использованием современных решений:настройка межсетевых экранов, защита конечных точек и отражение кибератак.

Поздравляем с победой!

Следить за новостями в сфере информационных технологий атомной отрасли можно в телеграм-канале Атомный IT.

Как анализировать C и C++ код без привязки к сборочной системе на Windows

Код, написанный на C и C++, может использоваться для самых разных целей. И под каждые из этих целей есть свои инструменты сборки. Например, при разработке программного обеспечения для встраиваемых систем используются специальные компиляторы и сборочные системы.

Иногда бывает так, что появляется целый "зоопарк" самописных скриптов сборки, а его последний "смотритель" уволился ещё в прошлом году (играет Гражданская Оборона — "Зоопарк").

Хотелось бы всё равно как-то анализировать такой код без необходимости разбираться в хрупкой и непонятной системе сборки. Что же делать?

На самом деле, решение есть! Смысл взаимодействия анализатора со сборочной системой состоит в том, чтобы получить необходимую для анализа информацию. Но получить её можно и другим способом: из запущенного процесса компиляции.

В новой статье посмотрим, как воспользоваться этим механизмом для ОС Windows в анализаторе PVS-Studio, и  как сделать его использование в процессе разработки удобным.

Короткий метр «ТЕХПРОЦЕСС» о производстве железа вышел на всех наших каналах

В этом получасовом фильме показываем то, чем гордимся и дорожим. Собственное производство полного цикла, где делаем компьютеры, серверы, ноутбуки, материнские платы и многое другое. Линии поверхностного монтажа, отдел технического контроля, сборочный цех.

А еще рассказываем о всех, ну или почти всех, наших технологических секретах.

Присоединяйтесь к экскурсии по заводу «Инферит» вместе с нашим главным технологом Кириллом Пушкиным — и увидьте весь процесс создания технологий своими глазами.

Вперед, смотреть ролик на YouTube, RUTUBE и VK Видео. И обязательно подпишитесь, чтобы не пропустить новые видео. Будем стараться делать интересно.

Новости про документацию по Bitrix Framework!

1. Дополняем и улучшаем контент

Разделы, которые уже есть в документации и достаточно полно описаны:

• Основы фреймворка

• База данных

• ORM

• Безопасность

• Производительность

Кроме контента, мы интегрируем документацию с AI/LLM для их корректной работы.
Найти всю актуальную информацию по работе с продуктом и фреймворком можно здесь https://docs.1c-bitrix.ru/

2. Благодарим за помощь

Партнеры и разработчики, которые уже внесли вклад в развитие нашей документации:

• https://github.com/Voral

• https://github.com/gromdron

• https://github.com/bxmaximum

• https://github.com/el-system

• https://github.com/artemyaz

• https://github.com/DeLighter1990

• https://github.com/ilimurzin

• https://github.com/Ya11Alfa

• https://github.com/pilezkiy

• https://github.com/minh244330022

Спасибо, что помогаете делать документацию лучше!

3. Просим рассказать, чего вам не хватает

Хотим понять, в правильном ли направлении мы движемся и запускаем опрос для сбора обратной связи.

Расскажите, чего вам не хватает в новой документации, поделитесь своим опытом и мнением. Мы анализируем всю обратную связь и хотим добавить в документацию именно то, чего вам недостает в повседневной работе.

Ссылка на страницу опроса https://docs.1c-bitrix.ru/poll-bar.html

Где учиться мобильной разработке?

Привет!

У нас на Хабр Карьере есть целая витрина с крутыми курсами со всего интернета. Там и для программистов что-то найдется, и для дизайнеров, и даже для бухгалтеров.

А еще мы регулярно делаем тематические подборки, чтобы вы не тратили время на поиски — все лучшее в одном месте. Собрали для вас курсы по основным направлениям мобильной разработки:

— Kotlin. Идеально для Android-разработки.

— Swift. Основной язык для iOS. Если мечтаете создавать приложения для iPhone и iPad — это он.

— Flutter. Удобный фреймворк от Google — универсальный боец.

— React Native. Мобильная разработка на JavaScript.

— Firebase. Сервис от Google, который закрывает все потребности в базах данных, авторизации и аналитике.

Если давно хотели попробовать себя в мобильной разработке или развить навыки — сейчас самое время.

→ На нашей витрине курсы только от проверенных школ

Бизнес‑платформа EPM от компании SL Soft — набор инструментов для цифровизации управленческих процессов планирования и контроля достижения финансовых показателей.

В программе вебинара:

• Поговорим о системах класса EPM, какие задачи они решают, в каких бизнес‑процессах принимают участие.

• Расскажем, как решить задачу формирования согласованных финансовых планов на среднесрочном горизонте в крупном холдинге.

• Проведем живую демонстрацию EPM‑платформы от компании SL Soft и покажем, как построить сценарно‑ориентированную бюджетную модель и использовать ее для принятия обоснованных управленческих решений.

• В прямом эфире ответим на все интересующие вопросы слушателей.

Кому полезен вебинар: ИТ‑аудитория (архитекторы, аналитики, консультанты), финансовые руководители (CFO, блок планирования, блок отчетности, бюджетные менеджеры), методологи и бизнес‑консультанты в области управленческого учета.

27 ноября 11:00 (Мск), онлайн, бесплатно, требуется регистрация

Repeater - легкий оркестратор для аналитики

Repeater запускает задачи по расписанию. Задачи описываются в toml-файлах и отображаются в веб-интерфейсе.

title = "wiki"
cron = "55 * * * *"

[[tasks]]
name = "wiki_pageviews"
cmd = "python3 ./examples/wiki_pageviews.py --end_date={{.scheduled_dt}}"   

[[tasks]]
name = "trigger_outliers_update"
cmd = "python3 ./examples/trigger_outliers_update.py"

Возможен запуск при завершении другой задачи, уведомления о падениях, параллельные этапы. Repeater подойдёт для импорта данных и обновления витрин в хранилище.

Попробуйте!

Демо: https://repeater.up.railway.app/
Репозиторий: https://github.com/andrewbrdk/Repeater

В Рег.облаке появился образ сервера с JupyterHub

В каталог образов Рег.облака добавили еще одну опцию — облачный сервер с предустановленным JupyterHub, готовым решением для командной работы с Jupyter Notebook.

JupyterHub — многопользовательская платформа, которая позволяет управлять сессиями, пользователями и вычислительными ресурсами.
Каждый участник команды получает изолированное рабочее пространство, где можно писать код, анализировать данные и обучать ML-модели.

Зачем это нужно

JupyterHub — готовая среда для аналитиков и разработчиков ML. Теперь при создании виртуального сервера достаточно выбрать образ — и через пару минут можно писать код, запускать системы и обучать модели. Решение подойдет тем, кто работает с большими данными, обучает ML-модели или управляет командами аналитиков.

Основные возможности:

• управление пользователями и ролями;

• изолированные сессии для каждого участника;

• поддержка Python, R и Julia;

• доступ к консоли и файловой системе;

• интеграция с Git, CI/CD, S3-хранилищами и базами данных;

• настройка авторизации через OAuth и LDAP;

• масштабирование и подключение внешних вычислительных ядер.

Как начать работу

1. Закажите облачный сервер с образом JupyterHub в панели управления Рег.облака в JupiterHub.

2. После запуска сервера на контактный e-mail придет письмо со ссылкой и данными для авторизации.

Протестировать обновление можно уже сейчас в личном кабинете Рег.облака.

20 ноября 2025 года Хабр Карьера приглашает всех желающих на второй день онлайн-конференции в рамках «Карьерного онлайн-феста».

Где смотреть:

→ Трансляция в ВК→ Трансляция в YouTube

Программа второго дня:

• 12:00-12:45 HR‑маркетолог, ТехВилл. Ex devrel в Сбер и лидер HR‑бренда Росатома Настя Смелова: Поговорим о том, зачем айтишнику нужна публичность, как переступить через барьеры вроде «Да кому это нужно?» и другие страхи на пути. Разберёмся, как найти мотивацию, своё позиционирование, подходящие каналы и форматы, чтобы делиться экспертизой.

• 13:00-13:45 топ‑менеджер группы компаний ЛАНИТ Владимир Вертоградов: Хотите больше ответственности, но вам не дают проявиться? Давайте посмотрим на ситуацию глазами тех, кто принимает решения: топ‑менеджер расскажет, как строить карьеру через осознанное влияние и доверие, как заявить о себе так, чтобы вас услышали, и что делать, если вклад остаётся незамеченным.

• 14:00-14:45 IT сваха, Founder HiPoHeads, ProIT Fest Анна Афонина: Вы уже заметили, что вытянуть зарплатную вилку у HR на интервью очень сложно, а после трудоустройства повышения можно ждать годами? Поговорим о том, как оценивать свою рыночную стоимость, собирать информацию о зарплате ваших коллег‑конкурентов, определять свою собственную вилку «от» и «до», а также выстраивать диалог с компанией так, чтобы аргументировать повышение, или выйти за рамки найма, чтобы наконец получить свои х2, х3, х5.

• 15:00-15:45 Senior Python Developer в Единый ЦУПИС, ментор Александр Чепайкин: К вам уже обращаются за советом менее опытные коллеги? Поздравляем, вы на пороге менторства! Обсудим, зачем джунам наставники, почему сеньоры берут их под крыло (ради выгоды, репутации или из альтруизма?), сколько подопечных можно вести без выгорания и когда пора начинать брать за это деньги.

• 16:00-16:45 Core Value Product @ Rusprofile, ex‑VK, ex‑Microsoft, ментор Татьяна Сущенко: Бывало ли у вас такое, что вы задавались вопросами «Почему повышают его, а не меня?» или «Почему мне нанимают менеджера, а меня не повышают?». Поговорим о ситуациях, когда пора что‑то менять, и о том, как взять ответственность за развитие своей карьеры. Управление людьми — это не единственное направление: мы рассмотрим разные пути и способы выхода на них.

• 17:00-17:45 HRD @ Red Collar Антон Егоров: Поговорим о том, чем на самом деле пахнет выгорание, как распознать его на ранних этапах и что делать, если ты уже выгорел? Рассмотрим методы профилактики профессиональных и эмоциональных перегрузок, а также обсудим, как сделать баланс между жизнью и работой реальностью. Предупреждаю, некоторые ответы вам не понравятся.

• 18:00-18:45 CPO в Outlines Tech Яна Шаклеина: Почему одни делают минимум и получают повышение, а я не росту ни в должности, ни в зарплате? Поговорим, почему руководители не замечают заслуги и что с этим делать. В докладе: типичные портреты сотрудников, которых не повышают. Взгляд руководителя (спойлер: возможно, он не в курсе ваших амбиций). Лайфхаки: как выйти из слепой зоны и получить повышение.

Оптимизация игр: работа со строками

Друзья, первый вебинар про оптимизацию игр прошел настолько круто, что мы решили не останавливаться и дальше развивать эту тему.

Поэтому приглашаем вас на второй вебинар!

Поговорим о работе со строками с экспертами из индустрии:

• поделимся удачными (и не очень) историями развития собственных решений

• расскажем о пулах строк и способах экономии памяти

• разберём, как ускорить поиск подстроки в строке и почему одна реализация может быть быстрее другой

📅4 декабря
⏰ 15:00

Подробная программа и регистрация доступны по ссылке. Присоединяйтесь и приглашайте коллег!

🦋 Почему «перезагрузка» — это не опция, а продуктовая необходимость

Я боюсь «ломать» то, что работает. Боюсь потерять стабильность и контроль.

Но есть примеры, где природа нифига не боится. Она умеет растворить всё до основания, чтобы на его основе создать что-то прекрасное.

Факт:

Когда гусеница превращается в бабочку, в коконе происходит жестокий биохимический процесс.

Всё тело гусеницы буквально растворяется в суп-пюре. Я себе это вижу не иначе, как финал "Терминатор 2: Судный день" под ту же музыку.

Так или иначе, сохраняются только имагинальные диски - крошечные зачатки будущих крыльев, глаз, ног. Т.к. сиквел этой истории никто не отменял.

Но шутки в сторону. Происходит не улучшение гусеницы. Это не «апгрейд» и не «ребрендинг».

Это- смерть одной формы и рождение совершенно другой. Старая система уничтожается, чтобы дать жизнь новой.

Менеджерская боль:

А мы в это время:

-Цепляемся за «успешные процессы», которые уже не масштабируются.

-Дорабатываем «проверенные решения», которые давно устарели.

- Улучшаем «старый UI», вместо того чтобы создать принципиально новый продукт.

Мы пытаемся «улучшить гусеницу», боясь признать - чтобы летать, нужно сначала перестать ползать.

И я так делал сотни раз: вместо того, чтобы мужественно, терпеливо и наверняка с неприятным последствиями все пересобрать - натягивал сову на глобус. Потому что это тупо дает результат быстрее. Короткий результат. Но быстрее.

- Вывод:

Настоящий прорыв требует не улучшения, а метаморфозы.

Иногда нужно:

- Разрушить текущую структуру.

- Отказаться от «работающих», но уже ограничивающих процессов.

- Пересобрать продукт с нуля, а не наращивать техдолг.

Да, это страшно. Да, будет больно. Иногда долго. Даже очень.

И делать это должны не пришлые эксперты. А сама команда.

Но единственное, что страшнее- остаться гусеницей в мире, где все уже летают.

p.s. Было бы безобразием не упомянуть, что гусеницы живут от нескольких недель до нескольких лет. Бабочка-максимум 20 дней.
Но. Цель жизни гусеницы - превратиться в бабочку. Цель бабочки - дать жизнь новым гусеницам.

- Вопрос:

А в вашем проекте или компании уже назрела необходимость не «улучшать гусеницу», а «стать бабочкой»? В какой точке вы застряли?

https://t.me/howtcp

#крылья_ноги_и_хвосты

🦋 Почему «перезагрузка» — это не опция, а продуктовая необходимость

Я боюсь «ломать» то, что работает. Боюсь потерять стабильность и контроль.

Но есть примеры, где природа нифига не боится. Она умеет растворить всё до основания, чтобы на его основе создать что-то прекрасное.

Факт:

Когда гусеница превращается в бабочку, в коконе происходит жестокий биохимический процесс.

Всё тело гусеницы буквально растворяется в суп-пюре. Я себе это вижу не иначе, как финал "Терминатор 2: Судный день" под ту же музыку.

Так или иначе, сохраняются только имагинальные диски - крошечные зачатки будущих крыльев, глаз, ног. Т.к. сиквел этой истории никто не отменял.

Но шутки в сторону. Происходит не улучшение гусеницы. Это не «апгрейд» и не «ребрендинг».

Это- смерть одной формы и рождение совершенно другой. Старая система уничтожается, чтобы дать жизнь новой.

Менеджерская боль:

А мы в это время:

-Цепляемся за «успешные процессы», которые уже не масштабируются.

-Дорабатываем «проверенные решения», которые давно устарели.

- Улучшаем «старый UI», вместо того чтобы создать принципиально новый продукт.

Мы пытаемся «улучшить гусеницу», боясь признать - чтобы летать, нужно сначала перестать ползать.

И я так делал сотни раз: вместо того, чтобы мужественно, терпеливо и наверняка с неприятным последствиями все пересобрать - натягивал сову на глобус. Потому что это тупо дает результат быстрее. Короткий результат. Но быстрее.

- Вывод:

Настоящий прорыв требует не улучшения, а метаморфозы.

Иногда нужно:

- Разрушить текущую структуру.

- Отказаться от «работающих», но уже ограничивающих процессов.

- Пересобрать продукт с нуля, а не наращивать техдолг.

Да, это страшно. Да, будет больно. Иногда долго. Даже очень.

И делать это должны не пришлые эксперты. А сама команда.

Но единственное, что страшнее- остаться гусеницей в мире, где все уже летают.

p.s. Было бы безобразием не упомянуть, что гусеницы живут от нескольких недель до нескольких лет. Бабочка-максимум 20 дней.
Но. Цель жизни гусеницы - превратиться в бабочку. Цель бабочки - дать жизнь новым гусеницам.

- Вопрос:

А в вашем проекте или компании уже назрела необходимость не «улучшать гусеницу», а «стать бабочкой»? В какой точке вы застряли?

https://t.me/howtcp

#крылья_ноги_и_хвосты

Представлена подборка Awesome Privacy из 100 сервисов-аналогов всем популярным платформам, но с упором на безопасность и приватность данных, включая файловые менеджеры, облачные хранилища и клавиатуры.

Отзыв на книгу "Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании" Эллисон Сэрра.

Уже который раз беру книгу по теме своей профессиональной деятельности. Вроде как это полезно для развития. И уже который раз разочаровываюсь, потому что не могу почерпнуть полезных материалов. Даже, например, громкие интересные кейсы кибератак. И этого не встречаю.

Книга бесполезна для профессионалов в области информационной безопасности. Для всех остальных несёт тоже не очень много пользы. Разве что для тех, кто живёт «в вакууме» без соцсетей, новостей и технологий. Несколько интересных фактов из сферы кибербезопасности. И дальше — наши любимые маркетинговые штучки бизнес-литературы: интересные факты из истории, бизнеса, которые по смыслу очень издалека прикручивают к теме кибербеза, просто по аналогии. Но повествование, поверхностно касающееся названия самой книги, несёт за собой потраченное время читателя. Я бы назвала это эссе-рассуждением на тему "хайпового" кибербеза. Но автор написала и продала нам это как книгу. И тут уже напрашивается придирка к тому, что пишет это не профессионал в ИБ, а именно маркетолог в мире ИБ.

Говорят, это распространённая проблема бизнес-литературы: вместо глубины — «водянистые» рассуждения и пересказ очевидных вещей.

Хочется уточнить, почему мне не понравилась книга. Потому что я часто хожу на отраслевые конференции по информационной безопасности. И видела там много. Чаще всего там или обозревают изменения в законодательстве, говорят о важности защиты, о хакерских атаках, ну и параллельно продают нам услуги или средства по защите информации. Многие ходят больше себя показать. Буквально. Или удовлетворить потребность в общении, которая переходит границы разумного. Но сейчас не об этом. А о том, что многие сейчас занимаются маркетингом, прикрывая это конкретной сферой деятельности. И в данном случае — это сфера кибербеза. И в этом не было бы ничего плохого, если бы это всё тоже не переходило границы разумного. Экспертиза подменяется долгими историями без реальной ценности. А болтуны тратят наше время. Да, маркетологи поднимают важные вопросы о защите. Но сколько можно поднимать, а не предпринимать или давать конкретные пути решения.

Мне тоже прилетало за некомпетентность здесь в блоге. Однажды была свидетелем, как на конференции чуть не случилась драка, когда спикер рассказывал про полезные бесплатные инструменты по ИБ, а один из слушателей не мог сдержаться от критики и буквально с места кричал: "туфта". Но... всё же, часто авторы, не обладающие глубокими познаниями в предметной области, пытаются продать свои продукты, маскируя их под экспертные издания. Это и приводит к размыванию границ профессионализма и уменьшению доверия. Причем не только к подобным материалам, но в целом к сфере.

Но возможно, проблема, описанная мной, немного преувеличена, и во мне просто протестует, что мои ожидания не совпали с реальностью.

Отзыв на книгу "Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах" Брюс Шнайер

Я села читать эту книгу как специалист по инфобезопасности. Да, я верю в то, что полезно читать профессиональную литературу. Планировала даже рассказать пользователям про крупные атаки и утечки в рамках обучений и вебинаров по повышению осведомленности. В итоге я хотела узнать про хакерство, а узнала про хитросплетения американской государственной системы и законодательство, которое целиком состоит из лоскутных решений и нюансов(по мнению автора).

Шнайер пишет не про киберпанк и даже не про киберреальность (но сыграл все же на «хайповых темах»), а про то, как уязвимости встроены в саму ткань власти, денег и технологий. И здесь нет сказок про «гениальных хакеров».

По сути, книга представляет собой сборник философских рассуждений автора, основанных на известных исторических фактах. Очень мало информации о реальных громких хакерских атаках в привычном значении этого слова.
И да: «Взлом — это не только про технологии». А «Безопасность — это не технология, а баланс сил». Пока у кого-то есть интерес оставлять системы уязвимыми — они будут взламываться.

Но сложно не согласиться, что обеспечение безопасности — это не просто техническая проблема, а сложное равновесие, зависящее от экономических, юридических и культурных факторов.

P.S. И да, об этом написано на обложке книги, но с детства нас учат "не судить о книге по обложке".

ALFAGEN MEETUP #2: 

«Новая экономика и агенты: влияние на бизнес и технологии»

Когда: 26 ноября (среда), 16:30 – 18:30

Где: онлайн в Контур Толке по ссылке

Что будет:

• Разберём, какие сценарии с агентами у крупных компаний (облако, интегратор, ритейл, банк) прижились, а от каких отказались и почему.

• Покажем, из чего сегодня состоит рабочий стек под агентов: как они взаимодействуют с сервисами, что важно в наблюдаемости, безопасности и данных.

• Поговорим про экономику: как оценивают стоимость работы агента, какие метрики смотрят и где уже видно эффект для бизнеса.

• Обсудим, к чему всё идёт в 2026+: какие подходы выглядят устойчивыми, а какие могут привести к лишней сложности и переделкам в будущем.

Приглашённые спикеры из red_mad_robot, Yandex Cloud, Wildberries & Russ. 

Подключайтесь онлайн и зовите коллег!