Habr.com

Ленты новостей Хабр
Все публикации подряд на Хабре
Обновлено: 29 мин. 44 сек. назад

Как спроектировать переговорную, в которой хочется работать: гайд по апгрейду или строительству с нуля

6 часов 59 мин. назад

Привет, Хабр! Больше восьми лет я работаю в области мультимедийных технологий и видел десятки переговорных, где бюджет ушел в красоту помещений, но сэкономили на удобстве пользователей. А встречи превратились для команды в борьбу с техникой. На деле, хорошая переговорная — это совокупность технических и инженерных решений, где на первом месте стоит не дизайн помещения, а качество переговоров и удобство пользователей.

Этот текст — набор рекомендаций, для тех, кто строит переговорные с нуля или планирует апгрейд существующих помещений. Разберемся, на что опираться при проектировании, какие ошибки закладываются еще на стадии планировки и как выбрать оборудование так, чтобы оно не мешало бизнес-задачам, а поддерживало их.

Читать далее

Как одна форма обратной связи привела к компрометации helpdesk-учетки банка

6 часов 59 мин. назад

Всем привет!

Меня зовут Игорь Панарин, я же m0nr0e21. Руковожу направлением анализа защищённости инфраструктуры в Дирекции по информационной безопасности РАНХиГС. Мы работаем с распределённой инфраструктурой: офисы, филиалы, ЦОДы — много площадок и зон ответственности. В такой среде важно не просто находить уязвимости, а наводить порядок в процессах, выстраивать понятное управление и делать безопасность системной, а не точечной.

В этой статье я разберу, как проходил взлом банковского сегмента на полигоне Standoff Hackbase, какие векторы атак сработали и какие практические выводы из этого стоит сделать специалистам по безопасности. Мы делаем большую системную работу — и иногда полезно выйти «в поле», чтобы убедиться, что защита действительно готова к бою.

Читать далее

Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ

7 часов 31 сек. назад

Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу одного небезызвестного портала с помощью Python/Flask.

Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды.

Поехали!

Читать далее

Аналоги Jira: подборка 10 российских систем для проектов разработки 2026

7 часов 3 мин. назад

Если вы ищете «аналог Jira», скорее всего, вы уже поняли главное: это не просто таск-трекер. Это центр управления разработкой — бэклог, релизы, интеграции с Git, отчётность, автоматизация, Service Desk.

В этой подборке мы не будем перечислять функции из лендингов. Мы разберём, какие системы действительно подходят для продуктовой разработки, какие — только для базового управления задачами, а какие вообще не стоит рассматривать как полноценную альтернативу.

Если вам важно выбрать инструмент не на квартал, а на 3–5 лет вперёд — читайте дальше.

Найти подходящее решение

Разбор уязвимости CVE-2026-1529 в Keycloak

7 часов 7 мин. назад

Недавно была опубликована информация об уязвимости CVE-2026-1529 в ПО Keycloak. Суть уязвимости заключается в том, что токены приглашения в организацию обрабатываются без проверки криптографической подписи в процессе регистрации пользователя. Получив легитимное приглашение, злоумышленник может подменить идентификатор организации (org_id) и адрес электронной почты получателя (eml) в полезной нагрузке JWT-токена и зарегистрироваться в произвольной организации.

При изучении первого публично опубликованного PoC возникла проблема — он не работает. Writeup, который должен был объяснить суть и эксплуатацию уязвимости, содержит некоторые неточности, не позволяющие протестировать уязвимость на тестовом стенде. Мы решили исправить ситуацию - самостоятельно разобраться в сути уязвимости и подготовить подробное описание, как развернуть рабочий стенд для её проверки.

Читать далее

8 лучших ИИ для создания аватара: как создать блогера на миллион без камер, студий и выгорания

7 часов 7 мин. назад

Вы видите эти шедевры в ленте: идеальная кожа, кинематографичный свет, детализация уровня голливудского CGI. Вы знаете, что это Midjourney v7, Flux, Nano Banana PRO. Вы хотите так же, но... 

Но тут вы сталкиваетесь с суровой реальностью: 

· Оплата. Карты не работают. Нужно искать посредников, переплачивать 30–50% или мучиться с криптой. 

· VPN‑карусель. Сервисы блокируют IP, а бесплатные VPN убивают скорость так, что генерация одной картинки занимает вечность. 

· Сложность. Discord, англоязычные интерфейсы и отсутствие понятных инструкций как работать и «вода» в YouTube ради охватов авторов или продажи курсов.

В итоге, половина пользователей сдаются на этапе регистрации в лучших ИИ для создания аватаров в 2026 году.

Мы собрали пошаговый пайплайн (инструкцию), как создать цифровую копию себя или вымышленного героя, который станет лицом вашего бренда — это можно сделать прямо в Telegram, без регистрации.

P. S. А для честности эксперимента, сравним результат с работой топовых нейронок.

Читать далее

Детерминированные ИИ-отчёты без ИИ-галлюцинаций: кейс промышленной IoT

7 часов 9 мин. назад

Геокупол - очень крепкая конструкция. В процессе строительства я забирался на макушку и танцевал там своими 90 кг - даже не шелохнулся. Но конструктивные просчеты (в данном случае коннекторы из бакелитовой фанеры), зашитые в математически идеальные конструкции, всегда приводят к эпическим фейлам.

50 000 контроллеров по всей стране, данные каждые 15 минут, таблицы-миллионники — и куча менеджеров, которые хотят понять что происходит, но не умеют читать сырые данные. Год я объяснял одно и то же. Потом надоело, конечно, ИИ - выход, но как быть с его непредсказуемостью…

Читать далее

Модели, гипотезы и планирование: хроники ML-инженера на крупнейшем хакатоне

7 часов 19 мин. назад

В прошлом году наша команда неожиданно для себя стала призером на хакатоне «Лидеры Цифровой трансформации». В первой части статьи моя коллега рассказала о своих открытиях и эмоциях. В этой части мы расскажем технические детали решения задачи по распознаванию поврежденных и больных деревьев в городской среде.

Читать далее

Кто крадёт вашу энергию

7 часов 24 мин. назад

— У меня прокрастинация! — сообщает мне новый клиент.
— Как вы её ощущаете?
— Хочу начать ходить в зал — никак не могу начать, всё время откладываю.

Или:
— У меня слабая сила воли!
— Почему вы так думаете?
— Начинаю ходить на курсы английского — бросаю через месяц. Подумываю сменить профессию, изучаю программирование — то же самое, хватило на две недели.

А ещё:
— Постоянно забываю — о встречах, важных делах, где лежат мои вещи. Рассеянность и непунктуальность с детства, я растяпа…
— Я постоянно откладываю дела до последнего — и делаю всё в последние дни, в последние минуты…

Про вас? Тогда дочитайте и узнаете о себе ещё много нового.

Читать далее

Из «песочницы» в Production: как мы масштабировали RAG-систему для эксперта по охране труда

7 часов 33 мин. назад

Привет, Habr! Наша команда LLM-разработки подготовила статью о реальном практическом опыте тюнинга и тонкой настройке RAG-системы в области охраны труда. Каждый, кто начинал работать с LLM, проходил через этот «медовый месяц»: вы берете LangChain, загружаете с десяток PDF-файлов в ChromaDB, пишете простенький промпт — и происходит магия. Бот отвечает, эксперты в восторге, MVP готов за выходные.

Но магия исчезает ровно в тот момент, когда в базу знаний прилетает тысяча документов, а цена ошибки из «просто забавной галлюцинации» превращается в юридические риски и штрафы. В нашем проекте «Марк» (протестировать тут: @AI_assistantOT_bot)  — ИИ-эксперте по охране труда — мы столкнулись именно с этим: наивный RAG на больших данных не просто работает хуже, он разваливается.

Мы заглянем под капот системы, которая прошла путь от локального скрипта до сложной архитектуры на LangGraph.

Мы подробно разберем:

Читать далее

KaaS в проде: Tanzu, Kubespray и путь к Cluster API

7 часов 46 мин. назад

Хабр, привет! На связи команда облачного провайдера Nubes.

Когда мы решили запустить собственный Kubernetes as a Service, на поверхности все выглядело просто: развернуть кластеры, завернуть в удобный интерфейс и добавить автоматику. На практике же оказалось, что «ванильный» Kubernetes, Kubespray и вендорские платформы порой приносят хаос вместо готового сервиса.

В этой статье рассказываем про наш путь, ставший чередой компромиссов, от которых мы устали. Как вместо трех лет разработки мы уложились в два месяца и от попыток собрать решение своими силами дошли до полноценного KaaS, построенного на базе платформы «Штурвал».

Читать далее

Разбираем фичи по кусочкам: атомарные коммиты как внутренняя дисциплина

7 часов 58 мин. назад

Привет! Меня зовут Дима, я руковожу группой прикладной разработки в Naumen. Много лет работаю с командами, которые делают не одноразовые фичи, а долгоживущие системы — те, что развиваются годами, переживают смену людей, требований и контекста.

В этой статье поговорим о декомпозиции: зачем она на самом деле нужна и какую неожиданную роль в этом играют атомарные коммиты.

Читать далее

FreeAIr: доступ к локальной или корпоративной LLM из Visual Studio 2022/2026

7 часов 58 мин. назад

FreeAIr - это расширение (vsix) для Visual Studio 2022/2026, которое позволяет использовать локальную или корпоративную LLM внутри Visual Studio для помощи программисту. Это не Copilot, а независимая разработка авторов из РФ. FreeAIr не содержит spyware, никуда не отправляет ни код, ни переписку, ни телеметрию (ничего не отправляет), и поэтому может использоваться в компаниях, где использование внешних LLM запрещено политикой конфиденциальности.

Читать далее

Batch auctions в CoW Protocol: подробный разбор механики

7 часов 58 мин. назад

Продолжаем погружаться в CoW DAO. В прошлый раз мы разобрали, как устроен CoW Protocol: intent-подход с подписями, роли Autopilot и solvers и общую идею пакетного исполнения. Во второй части углубимся в механику batch auctions — как протокол собирает аукционы, выбирает лучшее решение и доводит его до исполнения.

Читать далее

Почему оркестр не играет без дирижёра, а команда — без QA и менеджера

8 часов 6 мин. назад

Привет, Хабр! Это третья статья из серии. В первой я разобрал 5 техник тест-дизайна, во второй - API и Security Testing на собеседованиях. Сегодня тема другая - не техническая. Хочу поговорить про роли в команде.

Я попал на концерт симфонического оркестра. Сижу в зале, 80 музыкантов на сцене, всё серьёзно - скрипки, виолончели, духовые. И тут дирижёр поднимает палочку, зал затихает, и у меня в голове:

«Подожди... а зачем он вообще нужен? Они же все профессионалы. Ноты перед глазами. Каждый знает свою партию. Ну начните играть, чего ждать-то?»

И тут меня накрыло. Я же слышу это каждый месяц на работе:

Читать далее

Кружки юных программистов в СССР: как растили кадры без интернета

8 часов 6 мин. назад

Как в СССР готовили программистов, когда компьютеров почти не было. Кружки, «Квант», летние школы, языки Робик и Рапира, метод исполнителей и опыт Ершова и Звенигородского. История советской системы обучения программированию.

Читать далее

Автоматизированное управление проектами. 12 критериев для осознанного выбора ИСУП, которые изменят ваш подход

8 часов 11 мин. назад

Некоторые системы заточены под предоставление информации по ключевым показателям топ-менеджменту, но при этом они крайне «тяжеловесны» и не подходят для текущей работы. Другие – наоборот, подходят для операционки, распределения ответственности за задачи, учета зависимостей этапов работ… Но не формируют прозрачные отчеты для топ и мидл-менеджмента, чтобы принимать своевременные решения.

В этой статью поделюсь 12 критериями выбора ИСУП, чтобы подобрать систему, подходящую потребностям и задачам вашей организации.

Читать далее

Как РСХБ Abbyy импортозамещал

8 часов 20 мин. назад

Привет, Хабр! Меня зовут Михаил Пушкарёв, в команде РСХБ.Цифра я отвечаю за развитие систем класса ECM и OCR. В РСХБ технологии OCR применяются начиная с 2010 года и развиваются до сих пор. Технология направлена, в первую очередь, на ускорение и обслуживание клиентов банка. Сформированная конструкция контуров и наличие локальных установок делали процесс развития и обновления системы не просто сложным, а очень сложным. Помимо этого, на горизонте всё более явно начинал «маячить» процесс переходов на отечественные ОС, что привело бы к невозможности работы со всеми программными комплексами из-за того, что толстые клиенты предусматривали работу только с ОС Windows.

Конечно же, непосредственный уход с рынка Abbyy накладывал свой отпечаток на данные процесс. К моменту ухода Abbyy мы уже сформировали собственную компетенцию, которая позволяла нам в полной мере заниматься развитием проекта (добавлять новые шаблоны) или решать какие-либо проблемы. Но так как ПО не является свободно распространяемым, по сути мы лишились обновлений комплекса.

Все факторы в совокупности, а также желание навести порядок в архитектуре решений и избавиться нескольких разных решений с разными принципами работы, подвели нас к тому, что проект импортозамещения стал актуальным и нужным для реализации. Первый вопрос, который волновал всех: «А на что собственно меняем?!».

Читать далее

Небезопасный Linux и как с ним бороться

8 часов 23 мин. назад

Когда говорят о безопасности операционных систем, Linux почти всегда фигурирует в качестве выбора по умолчанию. Это представление основано на реальных свойствах платформы: открытый исходный код, развитая модель прав доступа, сильные инструменты изоляции процессов и развитая культура обновлений. Но реальность — сложнее теории. Безопасность Linux — это не встроенное свойство системы, а результат правильной настройки, регулярного обслуживания и глубокого понимания того, как система устроена изнутри.

А вот тут есть нюансы

ООП в Python за 1 статью: от «Hello World» до архитектуры

8 часов 30 мин. назад

Вы освоили переменные, разобрались с циклами и научились писать функции. Ваши скрипты бодро парсят сайты, перекладывают файлы или считают статистику. Жизнь кажется прекрасной, а Python — лучшим языком в мире.

Но однажды проект начинает расти.

Вместо одного файла у вас их уже десять. Переменные начинают «путешествовать» по коду непредсказуемым образом, функции принимают по 8 аргументов, а попытка исправить один баг рождает два новых в совершенно неожиданном месте. Вы смотрите на свой код и понимаете: это не архитектура, это тарелка со спагетти, в которой запутался даже сам повар.

Читать далее

Сейчас на сайте

Сейчас на сайте 0 пользователей и 8 гостей.