Все потоки

Долгое время думала, что использовать паттерны на фронте незачем и это больше тема для собесов

Но недавно все-таки удалось использовать паттерн фабрику для фронта и моему счастью не было предела, когда после 30-минутного рефакторинга разъехавшейся вёрстки через Claude, я попросила: "брат, слушай это ж паттерн фабрика, сделай BaseModal тонким, который просто решает, какой компонент отрисовать"

Технически, классический GoF Factory Method подразумевает наследование, а здесь у меня скорее Simple Factory — функция, выбирающая что создать. Но в обиходе все называют это "фабрикой", и я не буду усложнять.

Классический паттерн фабрика на Java:

// Интерфейс
interface Modal {
    void open();
    void close();
}

// Конкретные реализации
class Dialog implements Modal { ... }
class BottomSheet implements Modal { ... }
class FullscreenSheet implements Modal { ... }

// Фабрика — решает какой класс создать
class ModalFactory {
    static Modal create(String type, boolean isMobile) {
        if (!isMobile) return new Dialog();

        return switch (type) {
            case "bottom-sheet" -> new BottomSheet();
            case "fullscreen"   -> new FullscreenSheet();
            default             -> new Dialog();
        };
    }
}

// Использование
Modal modal = ModalFactory.create("bottom-sheet", isMobile);
modal.open();

Как это работает во Vue?

На фронте есть <component :is="..."/> - динамический компонент, который рендерит то, что ему передадут. Это и есть наш аналог ModalFactory.create(...).

<!-- BaseModal.vue — фабрика -->
<template>
    <component
        :is="modalComponent"
        v-bind="$props"
        @close="emit('close')"
    >
        <slot />
    </component>
</template>

<script setup>

// Фабричный метод — выбирает компонент
const modalComponent = computed(() => {
    // Desktop → всегда Dialog (центрированный)
    if (!isMobile.value) return BaseDialog

    // Mobile → зависит от mobileStyle
    switch (props.mobileStyle) {
        case 'fullscreen':
            return BaseFullscreenSheet
        case 'bottom-sheet':
            return BaseBottomSheet
        default:
            return BaseDialog
    }
})
</script>

Получился BaseModal, который сам почти ничего не делает.

Он не знает, как устроен dialog.
Не знает, как анимируется bottom sheet.
Не знает, как выглядит fullscreen-модалка.

Он просто маршрутизирует:

BaseModal.vue  
  ├─ BaseDialog.vue    
  ├─ BaseBottomSheet.vue    
  └─ BaseFullscreenSheet.vue  

А каждая конкретная реализация живёт отдельно и отвечает только за себя.

Почему это лучше, чем один большой компонент?

Потому что большой универсальный компонент очень быстро превращается в кашу:

<!-- Каша в template -->
<div
    class="modal"
    :class="{
        'modal--open': open,
        'modal--mobile': isMobile,
        'modal--desktop': !isMobile,
        'modal--fullscreen': isMobile && mobileStyle === 'fullscreen',
        'modal--bottom-sheet': isMobile && mobileStyle === 'bottom-sheet',
    }"
>

А потом туда добавляются:

• разные анимации

• разные отступы и размеры

• разное поведение закрытия

• разные transition

• разные layout-правила

И компонент, который должен был быть базовой модалкой, внезапно становится местом, куда страшно заходить.

С фабрикой проще:

• BaseDialog отвечает за centered dialog

• BaseBottomSheet отвечает за bottom sheet

• BaseFullscreenSheet отвечает за fullscreen

• BaseModal только выбирает, что показать

То есть вместо одного монолита появляется тонкий слой выбора и несколько изолированных компонентов.

И кстати, поделитесь: насколько паттерны актуальны сейчас? Или про них всё рассказали 20 лет назад и хватит говорить о них?

Неделю назад ко мне обратилась одна небольшая компания с довольно необычным запросом: им необходимо защититься от Big Data маркетинга - метода кражи клиентов через форму обратной связи. На мой удивленный вопрос “А что это, собственно, такое?” заказчик пояснил, что когда клиент оставляет запрос на ВАШЕМ сайте, то его сведения, включая персональные данные, направляются напрямую к конкурентам 😳. Я, естественно, возразил, что такое не возможно и тут явное нарушение законодательства, но клиент настаивал, и подтверждал это общим собранием конкурентов и обсуждением этой “вопиющей” нездоровой конкуренции. Кроме того, в подтверждение своих слов, мне на ознакомление была представлена статья, описывающая эту методику.

Так, в статье описывается текущий кризис рекламных каналов в России: рост стоимости привлечения клиентов (CAC), снижение эффективности классических инструментов вроде контекстной рекламы, таргета, SEO и маркетплейсов. На этом фоне авторы статьи предлагают альтернативу - так называемый «перехват клиентов» через Big Data. Суть подхода в том, чтобы “находить” пользователей, которые уже взаимодействовали с конкурентами (посещали сайты, звонили, получали СМС), и затем выходить на них с предложением через прозвон и дополнительный прогрев. После получения номеров телефонов запускается процесс квалификации: операторы звонят людям, уточняют их интерес и передают «прогретые» лиды клиенту. В статье делается акцент на том, что это законно (за счет согласий пользователей) и сравнивается с привычными маркетинговыми практиками вроде таргетинга по аудитории конкурентов или брендовой рекламы. Ну и в завершении, конечно, приводятся кейсы из разных ниш, где заявляется высокая эффективность метода и предлагается протестировать услугу через платный пилот.

Я бы к этой идее относился очень осторожно. Сама концепция «перехвата аудитории конкурентов» не новая и в легальной форме действительно существует (ретаргетинг, look-alike аудитории и т.д.). Но конкретные утверждения из статьи, особенно про доступ к номерам людей, которые «звонили конкурентам» или «получали СМС», выглядят как минимум сомнительно с точки зрения законодательства и реальных технических возможностей. В Российской юрисдикций такие практики без явного согласия пользователя незаконны. С высокой вероятностью это маркетинговое преувеличение и речь идет о серых/пограничных схемах работы с данными, например инсайдер или форма обратной связи, которая направляет запрос нескольким адресатам.

Хотя, не исключено, что я ошибаюсь и технологии Big-data действительно сильно шагнули вперед, однако на текущий момент нет публично известных легальных технологий, которые позволяли бы получать номера пользователей на основании их звонков или СМС конкурентам в описанном виде. Подскажите пожалуйста, имели ли Вы опыт разбора таких кейсов и существуют ли реально такие техники конкурентной борьбы?

🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте

Прокрустово ложе

В недавнем видосе я рассказывал, что сейчас читаю Талеба (в частности, его идеи вокруг “Антихрупкости”). И вот на днях на работе поймал идеальный личный пример одной из его любимых метафор Прокрустова ложа.

Суть там в чем: в мифе разбойник Прокруст укладывал гостей на свою железную кровать. Если человек был слишком длинным, то он отрубал ему ноги, если коротким - вытягивал суставы. Талеб переносит это на нашу жизнь: когда живая, сложная реальность не влезает в наши жесткие модели и системы, мы предпочитаем обкорнать реальность, лишь бы она поместилась.

А теперь к практике. Как говорят таксисты: блог и инди-хакинг - это для души, а вообще у меня и настоящая работа есть. Я бэкенд-лид в команде, которая пилит платформу для масс-найма (курьеры, сборщики).

Недавно обсуждали с ребятами, почему в какой-то момент автоматизация процессов начинает буксовать: фича обходится дорого, а позитивного эффекта от нее всё меньше. Оцифровать ведь можно только то, что уже жестко формализовано.

А дальше классика: 20% эйчаров закрывают 80% вакансий. И тут возникает моя самая наивная мысль: ну так давайте пилить фичи специально под этих топов!

Но тут кроется засада. Выясняется, что процессы самых эффективных ребят очень сложно загнать в рамки. У них свои паттерны, подходы, интуиция. И когда пытаемся натянуть на них стандартный флоу, мы строим для них то самое Прокрустово ложе. Пытаясь впихнуть нестандартного, сильного спеца в удобные для системы формочки, мы буквально “отрубаем ему ноги”. Мы заставляем его работать “как положено”, лишая тех самых фишек, которые и делали его звездой.

Получается забавный парадокс: классическая автоматизация мешает сильным, но отлично помогает “слабым”. Среднего сотрудника надо меньше учить, он быстрее вкатывается. А если он уйдет, найти замену гораздо проще, а порог входа сильно снижается за счет жесткого и автоматизированного рабочего процесса.

Как наброс на будущее: возможно, дальше мы придем к персональной автоматизации. Когда не человек подстраивается под приложение, а интерфейсы собираются под конкретного спеца и его стиль работы. Грубо говоря: когда мы научимся с помощью ИИ на лету менять размер кровати, а не рубить людям ноги.

Дебаж 🐞с ноги 🦶

Я немного поныть: hh отныне хранит ваши джобы не в ваших резюме, а в профиле. 🫣
- Мои 4 резюме по 5 джобов в каждой превратились в 20 прошлых мест работы.
- Переписать мое "на-все-случаи-жизни" резюме в узконаправленное (по языку или домену), теперь занимает 1 час (вместо 5 минут на дублирование ранее).
- Дублировать по кайфу невозможно - надо С НУЛЯ!!! создавать каждое место работы, указывая там заново название компании, ее домен, сайт, время работы, и еще правильно галочки выставить справа.
И потом в профиле лицезреть эту простыню моих предыдущих работ...
hh явно не хочет, чтобы я искал там работу...

* был у меня как-то джун, лет 10 назад, и дал я ему задачу вида: "отрисовать список объектов в виде таблицы". И он отрисовал. Столбцами 🤔 Он через рефлексию брал "следующее" название проперти (например, "name"), и в столбик читал все "name" объектов из списка. Потом брал следующую проперть (например, "age") и так же рисовал все "age" всех объектов... Я так и не понял сакральный смысл его действий, и переделал в "построчный" вариант (да, в строку писал все "name", ха-ха, смешно)

ChatGPT может проанализировать ваш почерк и разложить по нему характер: от сильных сторон до скрытых привычек и паттернов. Для этого нужно использовать такой промпт:

Analyze the handwriting in this image in a detailed and nuanced way. Describe observable features such as letter size, spacing, slant, pressure, consistency, and overall structure. Based on these features, infer possible personality traits, habits, and emotional tendencies, clearly distinguishing between objective observations and speculative interpretations.

Avoid making any medical or psychological diagnoses. Instead, frame insights as possibilities (e.g., ‘may suggest,’ ‘could indicate’). Comment on:

• Level of organization vs spontaneity

• Emotional expressiveness vs restraint

• Confidence vs hesitation

• Attention to detail vs big-picture thinking

• Energy levels or intensity suggested by stroke patterns

Also note any unique or unusual features that stand out and what they might symbolize in a general behavioral sense.

End with a brief, balanced summary that highlights both strengths and potential challenges suggested by the handwriting, while emphasizing that handwriting analysis is interpretive and not scientifically diagnostic.

Представлен открытый проект Early Warning System (репозиторий на GitHub) - сервис для предугадывания ядерного апокалипсиса, который показывает, сколько элитных бизнес-джетов сейчас находятся в воздухе и сравнивает данные с усреднёнными значениями. Если количество джетов станет слишком большим, то сервис подаст знак о возможной «эвакуации элит».

Присоединяйся к офлайн-митапу MWS для системных аналитиков 🎙️

На встрече вместе с экспертами из МТС Web Services и Orion soft поговорим про тренды в системном анализе, актуальные вызовы профессии и опыт внедрения ИИ.

В ходе дискуссии обсудим:

• Как развивается роль системных аналитиков и ждет ли нас трансформация профессии?

• Что нужно понимать системному аналитику при внедрении ИИ в архитектуру решений.

• Какую рутину уже можно отдать ИИ, а где результат все еще нужно внимательно проверять руками?

📅 Когда: 14 мая (четверг) в 18:00 по мск

📍 Где: офлайн в офисе МТС в Москве (м. Технопарк) + онлайн-трансляция.

👉 Количество офлайн-мест ограничено, успевай зарегистрироваться, чтобы пообщаться с экспертами вживую.

Предупреждение плагиаторам Илона Маска ⚠️

Часто аналитика в мире технологий сводится к простому «давайте копировать успешные проекты и не будем повторять провальные». Но в мире важны не только технологии, есть ещё ложь, наглая ложь и финансовая отчётность. По данным The Information, компания SpaceX по итогам года получила 5 млрд убытка. Почему в этом виноват… искусственный интеллект?

Компания SpaceX с 2015 года запускает многоразовые ракеты Falcon 9. С 2020 года разрабатывает спутниковую систему связи Starlink. И вроде бы это позволяло хорошо зарабатывать, компания служила примером и вызывала зависть у остального мира. Что случилось в 2025 году? Сразу скажем, что все данные получены из косвенных источников, потому что SpaceX — компания непубличная.

Для начала отметим, что SpaceX получила многомиллиардные инвестиции и стала одной из самых дорогих компаний мира, а Илон Маск так и вовсе временами обгоняет «заклятого друга» Джефа Безоса в гонке богачей. Так что по крайней мере инвесторы верят в проекты Маска.

Но кроме взлетевших проектов есть ещё и «стартапы», которые проходят инвестиционную стадию, и, чтобы не искать инвесторов, Илон Маск добился слияния SpaceX и xAI (создание моделей ИИ) в одну компанию с общей оценкой 1,25 трлн долл. Но xAI пока не зарабатывает, а сколько денег надо на инфраструктуру для обучения нейросетей, мы постоянно рассказываем — в результате этот «стартап» съел в прошлом году 10 млрд долл. и привёл к убытку SpaceX в 5 млрд при выручке 18,5 млрд долл. Такой способ спрятать (уменьшить) убытки за счёт более успешной компании. Маск уже проделывал такой трюк, слив с Tesla своё убыточное начинание SolarCity.

Значит, у SpaceX всё хорошо и всем надо срочно делать Starship «как у Маска»? Не торопитесь, финансовые документы не только скрывают истину, но и показывают тайное. SpaceX собирается на IPO и должна была оценить свои риски. И юристы, не моргнув глазом, написали что-то в духе «планы по созданию орбитальных дата-центров для обучения ИИ, освоения Луны и Марса находятся на ранней стадии, имеют много непредсказуемых рисков и могут не принести прибыли».

Грустно, но честно — так что всегда стоит следить за современными технологиями, но пользу от их внедрения оценивать самостоятельно.

Большой разговор о будущем российской электроники

Директор «Инферит Техника» Олег Епишин побывал в гостях у Максима Горшенина, ведущего блогера, освещающего тонкости отечественного высокотехнологичного производства.

В обстоятельном часовом разговоре обсудили острые и актуальные темы: качество российской продукции, как мы повторяем опыт СССР в импортозамещении, хитрые уловки китайских технологических партнеров, внедрение ИИ в отечественное производство, дефицит бюджета и его влияние на ИТ-сектор сегодня.

Видео уже доступно на всех крупных площадках: RuTube, VK, YouTube. Присоединяйтесь к просмотру!

Лучшие стартапы России на РВФ 2026. ИИ, диптех и новый самолет Ту-454

Мы отправились в экспедицию на Российский венчурный форум 2026, чтобы выяснить, как устроен форум и выставка, какие стартапы приезжают со всей России, что их волнует и как они видят перспективы своих проектов.

Мы сняли фильм про Российский венчурный форум 2026! В нем мы собрали не только интервью интересных проектов с аллеи стартапов, но и отразили саму атмосферу форума.

Питчи, стенды, нетворкинг, карта стартапов России и барбекю в стартап-доме Радара в Казани.

Смотрите или слушайте, ищите интересные проекты, лайкайте и делитесь своими впечатлениями:

• Яндекс Музыка

• Apple Podcasts

• VK Video

• YouTube

• Rutube

Спасибо организаторам за их вклад в развитие стартап-индустрии страны!

Представлен небольшой открытый контекстный движок SocratiCode, который индексирует программные проекты и позволяет ИИ-агентам работать с ними в несколько раз быстрее. ИИ-агенты не знают код, а лишь смотрит его поверхностно. Сейчас это основная проблема вайбкодинга. С этим движком — ИИ совершает каждый ход как опытный шахматист, видя игру на десяток шагов вперёд.

Да не может быть!

Вы в интернете чегонть понимаете?
Задам простой вопрос:
Смотри… Есть компьютер, и сервер с сайтом. Они подключены к одному свичу.
Как запретить клиенту подключение к сайту?
Не трогая настройки свича, клиента, и сервера ?

Очевидный ответ…

Я не верю что это так просто, и так легко!
Но вот прямо щас сижу и сморю tcpdump и офигеваю...

Смотри: клиент заходит на сайт (https).
Сайт отвечает ему: у меня такой сертификат.
Клиент идет в интернет проверить сертификат.
РКН режет эту проверку.
Клиент не верит серверу и не заходит на него.

Легко!

Да не может такого быть!

Новый выпуск подкаста "Разбаговка"!

В новом выпуске мы поговорили про контроль команды. Разобрали виды контроля, рассказали, как не убивать креативность в команде, обсудили ежедневные созвоны и многое другое!

У нас в гостях: Инна Пристягина, руководитель отдела развития в PVS-Studio и Юлия Резниченко, директор по маркетингу в EvApps.

Посмотреть и послушать можно ещё тут:

• Наш сайт

• Rutube

• YouTube

• Mave

• Яндекс.Музыка

Приятного просмотра! Будем рады вашим комментариям!

Привет, Хабр! Мы тут было хотели написать большую статью о том, как в Selectel видим ситуацию на рынке труда в 2026, что происходит, куда все идет и так далее. Но вместо этого решили, что лучше будет показать, причем на своем примере. В конце концов, по итогам 2025 к Selectel присоединились 150 новых коллег, а выручка выросла на 39% и составила 18,3 млрд рублей.

Пару лет назад мы отовсюду слышали, что рынок принадлежит соискателям. Вакансий было больше, чем кандидатов, компании сражались за лучших специалистов и заявляли об остром дефиците кадров. 

По данным hh.ru, в 2026 году ситуация сильно изменилась в сторону работодателей, и это характерно не только для IT. В марте hh.индекс (соотношение количества активных резюме к количеству активных вакансий) составлял 11,4 — и это сигнализирует о высоком уровне конкуренции соискателей за рабочие места. Для сравнения: в марте 2025 индекс был на уровне 5,9 и отражал здоровое соотношение между работодателями и соискателями на рынке. 

Что касается именно IT, то по сравнению с мартом 2025 опубликованных вакансий для IT-специалистов стало меньше на 36%, а резюме — больше на 25%. hh.индекс вырос вдвое — с 11,6 до 22,9. Исследование Хабра и Экопси подтверждает эти данные. Если 2024 год был периодом активного роста — с высокими бюджетами, расширением штатов и появлением новых работодателей, — то в 2025 году динамика изменилась.

Рынок вошел в фазу структурных изменений — с замедлением роста зарплат, усилением конкуренции среди специалистов и ростом неопределенности.

Итак, почему же мы не волнуемся о том, что внезапно прикроем найм? Если коротко, то мы просто не можем себе это позволить. Шесть собственных дата-центров уровня Tier III, свои managed-сервисы, запуск новых продуктов, появление новых клиентов. Еще и коллеги постоянно придумывают что-то новое. Сейчас, например, направление ML развивают. Ну тут просто рук не хватает, сами понимаете.

А если хотите больше подробностей, то переходите по ссылке. Там есть исследование, а в конце — розыгрыш легендарных плюшевых Тирексов!

От Go-интерфейсов до AI-агентов: 16 открытых уроков для IT-специалистов

На этой неделе — серия бесплатных открытых вебинаров для разработчиков, архитекторов, DevOps‑инженеров, аналитиков и специалистов, которые работают с AI‑инструментами.

Все вебинары проходят в рамках онлайн‑курсов OTUS и проводятся преподавателями‑практиками. Это возможность познакомиться с экспертами, посмотреть на формат обучения изнутри и задать вопросы по теме.

4️⃣ мая

➡ 20:00. «Интерфейсы в Golang изнутри»
_{Разберём, как устроены интерфейсы в Go, что происходит под капотом и почему понимание внутренней механики помогает писать более предсказуемый код.}

5️⃣ мая

➡ 20:00. «Postgres + JSON: реляционная мощь, документная гибкость»
_{Поговорим о том, как использовать JSON в PostgreSQL, когда это оправдано и как совместить строгую реляционную модель с гибкостью документного подхода.}

➡ 20:00. «Архитектурные решения в backend‑разработке»
_{Обсудим, как принимать архитектурные решения в backend‑проектах, где проходит граница между полезной инженерной дисциплиной и избыточным усложнением.}

➡ 20:00. «Ansible: быстрый старт»
_{Практический вводный вебинар для тех, кто хочет автоматизировать рутинные задачи администрирования и быстрее перейти от ручных действий к воспроизводимой инфраструктуре.}

➡ 20:00. «Как не допустить ошибок при написании пользовательских историй (User Story)?»
_{Разберём типичные ошибки в User Story и посмотрим, как формулировать требования так, чтобы они были понятны команде разработки и полезны для продукта.}

6️⃣ мая

➡18:00. «Методы работы с LLM: промпт‑инжиниринг, LoRA и RAG»
_{Поговорим о практических подходах к работе с большими языковыми моделями: от промптов до дообучения и retrieval‑augmented generation.}

➡ 19:00. «Разработка проекта на Kotlin: коллаборация человека, архитектурных шаблонов и ИИ‑команды»
_{Практический вебинар о том, как совмещать инженерный подход, архитектурные паттерны и AI‑инструменты при разработке Kotlin‑проекта.}

➡ 20:00. «Rust в деле: пишем многопользовательский чат с сервером, клиентом и CLI»
_{На примере чата посмотрим, как Rust применяется в реальной задаче: сервер, клиентская часть, CLI и работа с многопользовательским взаимодействием.}

➡ 20:00. «Ключевые тренды AI Governance в 2026 году»
_{Обсудим управление AI‑системами, риски, регулирование, ответственность и подходы, которые становятся важными для компаний, внедряющих искусственный интеллект.}

➡ 20:00. «LangGraph + MCP в Cursor IDE: создаем автономного агента для глубокого анализа Google Trends»
_{Практический вебинар о создании AI‑агента с использованием LangGraph, MCP и Cursor IDE для анализа данных Google Trends.}

7️⃣ мая

➡ 20:00. «Стоп рутина: как self‑service деплой экономит ресурсы команды»
_{Поговорим о self‑service deployment: как снять часть операционной нагрузки с команды, ускорить поставку изменений и сделать процесс деплоя понятнее.}

➡ 20:00. «Настройка удобного рабочего окружения для Python‑проекта»
_{Разберём, как подготовить рабочее окружение для Python‑разработки, чтобы меньше времени тратить на хаос в зависимостях и больше — на сам код.}

➡ 20:00. «От кода до Kubernetes за полтора часа»
_{Посмотрим путь приложения от локального кода до запуска в Kubernetes и разберём базовые шаги, которые помогают понять production‑подход.}

➡ 20:00. «Тестирование микросервисов на Go: почему ваш сервис ломается под 1000 RPS»
_{Разберём, почему микросервисы могут вести себя нестабильно под нагрузкой, и какие подходы помогают находить проблемы до того, как они попадут в продакшен.}

➡ 20:00. «Как бизнес‑аналитик управляет рисками при разработке IT‑продукта?»
_{Поговорим о роли бизнес‑аналитика в управлении рисками: от требований и коммуникации со стейкхолдерами до влияния на итоговое качество продукта.}

➡ 20:00. «Качество C#‑кода: от модульных тестов к системному подходу»
_{Разберём, почему качество кода не сводится только к unit‑тестам, и как выстраивать более системный подход к поддерживаемости C#‑проектов.}

Полный список бесплатных уроков мая по AI, программированию и не только смотрите в дайджесте.

Пинг есть, а связи нет: когда не поможет классический мониторинг ИТ-инфраструктуры и как NPM спасает от «футбола» между отделами

Традиционные инструменты мониторинга ИТ-инфраструктуры хорошо справляются с контролем «здоровья» железа: они отслеживают доступность узлов, загрузку процессоров, свободное место на дисках.  Но когда возникает проблема на уровне бизнес-приложений, классическая система мониторинга говорит только: «Пользователи жалуются, что всё тормозит». Корень проблемы может скрываться как на стыке сетевых сегментов, так и в скрытой деградации канала, переполненных буферах оборудования или ошибках на уровне TCP. Спасение в такой ситуации — решения класса NPM (Network Performance Monitoring), они помогут точно диагностировать проблему. Скажем: маршрутизатор перегружен YouTube-трафиком из отдела маркетинга, и это вызывает потерю пакетов для 1С.

В отличие от мониторинга доступности, NPM работает с качеством доставки и взаимодействия. Система анализирует сетевые сессии и протоколы, вычисляет метрики передачи данных и помогает быстро находить первопричины замедлений.

В новом видео Станислав Грибанов, руководитель продуктов NDR и NPM компании «Гарда», расскажет подробнее о том, какие задачи закрывают NPM-решения, и на примере продукта «Гарда NPM» разберёт практические сценарии использования.

Еще больше видео о технологиях и трендах в сфере сетевой безопасности и защиты данных — на нашей странице «ВКонтакте» и на сайте.

4 мая Microsoft подтвердила: Defender с обновлением сигнатур от 30 апреля начал детектировать легитимные корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha — и в ряде случаев не просто предупреждал, а удалял их из хранилища доверенных корневых сертификатов Windows.

Под удар попали два конкретных сертификата (`0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43` и DDFB16CD4931C973A2037D3FC83A4D7D775D05E4), которые вырезались прямо из ветки реестра HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\. Часть пользователей, не разобравшись, переустанавливала Windows — решив, что машина реально заражена.

Что произошло на самом деле. Defender оперативно добавил правила обнаружения после инцидента у DigiCert: злоумышленники атаковали сотрудника поддержки через вредоносный ZIP под видом скриншота, получили действительные сертификаты и использовали их для подписи малвари — в том числе компонентов кампании Zhong Stealer. DigiCert отозвала 60 сертификатов. Логика детекта сработала, но зацепила слишком широко — накрыв заодно и легитимные корневые.

Проблема исправлена в Security Intelligence 1.449.430.0 и новее. Свежее обновление также восстанавливает ранее удалённые сертификаты — дополнительных ручных действий Microsoft не требует.

Для меня как CIO этот инцидент — хорошая иллюстрация того, насколько хрупкой может оказаться цепочка доверия к сертификатам. Один взломанный сотрудник поддержки у CA, несколько выданных сертификатов — и антивирус крупнейшего вендора начинает «лечить» легитимную инфраструктуру. Если у вас есть системы, критически зависящие от конкретных корневых сертификатов (VPN, внутренние PKI, подписанные агенты мониторинга), стоит проверить, не прилетело ли обновление сигнатур незаметно в нерабочее время и не унесло ли что-нибудь с собой.

Источники:

• Разбор инцидента на Anti-Malware.ru

TG @CIOlogia

У тебя есть ровно 2–3 часа настоящей работы в день. Не больше.

Не потому что ты ленишься. А потому что всё остальное время — встречи, переписка, уведомления, «быстрые вопросы» в чате — это не работа. Это шум, который притворяется работой.

По данным Hubstaff 2026, средний офисный сотрудник проводит в состоянии реальной концентрации лишь 25–37% рабочего дня. Остальные 61% — это переключение между задачами, митинги и реакции на чужие приоритеты. У менеджеров ещё хуже: глубокий фокус занимает всего 27% времени.

И это не частная проблема — это системная. ActivTrak фиксирует: за год средняя сессия глубокой работы сократилась ещё на 8%. Корпоративная культура «занятости» буквально пожирает способность думать.

Что с этим делать?

Первое — перестать считать «занятость» синонимом продуктивности. Ты можешь провести 8 часов в офисе и не создать ничего ценного.

Второе — защитить свои лучшие часы физически. Тайм-блокинг: 90 минут с утра — только одна задача, никаких мессенджеров. Это не роскошь, это гигиена.

Третье — сократить встречи. Исследования показывают: минус 40% встреч = плюс 71% к продуктивности. Большинство созвонов можно заменить голосовым сообщением или коротким текстом.

No-Meeting Day — когда целый день без звонков — это уже не стартаперская экзотика, а норма в сильных командах.

Твои 2–3 часа концентрации — это и есть ты в лучшей форме. Вопрос только в том, кому ты их отдашь: своим целям или чужим срочностям.

Режимы фильтрации

Удобнейшая фича таблиц в Google Sheets — возможность фильтровать данные по различным условиям. Но есть одна проблема. Если документом пользуется несколько людей, злоупотребление этой функцией приводит к хаосу. «Кто опять изменил таблицу?»

Решение: использовать режимы фильтрации.

Создать режим фильтрации можно двумя способами:

• Выбрать в главном меню «Данные / Создать режим фильтрации»

• Нажать на калькулятор рядом с названием таблицы и выбрать «Создать режим фильтрации»

Плюсы такого подхода:

1. Режим фильтрации не меняет исходную таблицу.

2. Его можно сохранить под удобным именем.

3. На сохранённый режим можно дать ссылку.

Режимы фильтрации позволяют создать несколько представлений одной таблицы и удобно переключаться между ними.

В Excel есть похожая функция, находится в меню «Вид / Представление листа».

Ubuntu 26.04 LTS (Resolute Raccoon) Взгляд системного администратора

23 апреля 2026 года Canonical выпустила Ubuntu 26.04 LTS Resolute Raccoon. Для меня это старт большого проекта. Работа Linux-администратора в крупной компании подразумевает создание «золотого образа», который потом годами будет крутиться на сотнях машин.

В мои задачи входит поддержка систем управления конфигурациями. И большая часть хостов для пользователей крутится на подготовленной Ubuntu с нужным набором программ, политиками, настройками рабочего окружения, сертификатами, репозиториями, ограничениями, автозапуском, удалённым доступом и прочей инфраструктурной обвязкой. Срок поддержки заявлен до 2031 года. Для корпоративной среды это главный аргумент: если сейчас нормально подготовить дистрибутив, на нём можно спокойно жить ещё 5 лет.

Первое знакомство.

Canonical в документации указывает для Ubuntu Desktop 26.04 минимум 6 ГБ RAM, 2 GHz dual-core CPU и 25 ГБ. В чистом виде, без swap-файла, система заняла у меня около 6.6 ГБ на диске. Потребление оперативки на старте чуть меньше 2 ГБ. На фоне этого официальная рекомендация в 6 ГБ RAM выглядит как оценка для комфортной работы. Думаю после загрузки всех требуемых пакетов, браузеров с десятками вкладок, мессенджерами, антивирусами, агентами и прочими пожирателями ресурсов будет в самый раз. После тестовой установки нескольких тяжеловесных приложений, система ощущается плавной и отзывчивой. Дальше предстоит выяснить что поменялось в системе, где могут сломаться сценарии Puppet, не поедут ли настройки dconf/gsettings и ещё тысячи других мелочей.

Что нового в «Решительном еноте»?

Если сравнивать с 22.04 (которая до сих пор остается основной рабочей лошадкой во многих конторах), то это довольно крупный технологический скачок.

• Ядро Linux 7.0. Ubuntu 26.04 базируется на новой мажорной версии ядра. Это поддержка самого свежего железа, оптимизации в работе планировщика, а также свежие фичи в сетевом стеке.

• GNOME 50 принёс улучшения в адаптации интерфейса под небольшие экраны, аппаратное ускорение записи экрана, прокачанный remote desktop и более плавную работу. GNOME-сессия теперь работает только на Wayland. Старый добрый X11 не бросили (он работает через XWayland), но стандартная сессия как X.org больше не запускается. Здесь есть риск что все настройки связанные с графикой и удалённым доступом могут сломаться.

• Также Canonical удалила PreLogin и PostSession скрипты. Это может задеть корпоративные сценарии, например синхронизацию домашней директории при входе/выходе или очистку временных данных.

• Расширилось использования Rust в системе. Это помогает бороться с целым классом ошибок памяти, что всё равно не делает утилиты полностью безопасными.

• APT 3.1. Наконец то история операций и команды для отката: apt history-info, apt history-undo, apt history-redo, apt history-rollback. Вещь полезная, особенно когда случайно удалил лишнее.

Так же появилось несколько изменений, которые важны для администратора.

• Dracut — новый механизм сборки initramfs по умолчанию. Он отвечает за ранний этап загрузки системы: подготовку драйверов, модулей, шифрования дисков и всего, что нужно до старта основной ОС.

• TPM-backed full-disk encryption — полнодисковое шифрование с привязкой ключей к TPM-чипу. Система может разблокироваться автоматически, если проверка целостности прошла успешно. Это удобно, но требует аккуратности при обновлениях BIOS или замене платы.

• CUDA и ROCm в репозиториях Ubuntu — упрощённая установка инструментов для вычислений на GPU, что полезно для ML.

Итог

Первое впечатление у меня положительное. Система установилась без сюрпризов, занимает умеренно места, по памяти выглядит адекватно, интерфейс работает плавно. В системе заявлено довольно много новых технологий, что обещает начало долгого марафона по настройке и тестированию. Будем смотреть, как Енот покажет себя в «боевых» условиях.