Kurgan-Telecom Ru | Информационные технологии

В 2025 году волна корпоративных увольнений достигла рекордных масштабов. Среди виновников — ослабление потребительского спроса и растущая ИИ‑автоматизация.

По данным аналитиков Challenger, Gray & Christmas, за год в США было зафиксировано не менее 1,17 млн увольнений — рекордный показатель с начала пандемии (это самый высокий уровень с 2020 года, когда число достигло 2,2 млн).

При этом около 55 000 увольнений как раз прямо связывали с внедрением ИИ, что составляет около 5% от всех сокращённых.

Сегодня мы свели воедино хронологию и статистику увольнений в 2025 году, связав крупные скандальные кейсы с общими трендами. Расскажем о том, как и почему работодатели ссылаются на «ИИ‑эффект», приведём данные отчётов и исследователей, приведём конкретные примеры компаний и отраслей.

Качество работы нейросети напрямую зависит от того, на каких данных она обучена. Обычно при обучении нейросетей мы имеем кучу запутанных скриптов, в которых, например, сломалась фильтрация выборки и поплыли все метрики, а в каком месте и почему это произошло — мы уже не сыщем. В случаях, когда генерация данных делается самой LLM, — бардак становится особенно дорогим.

У инженеров появилась идея: а давайте напишем аналог PyTorch’а для дата-инженеров — для всего цикла работы с данными для обучения нейросетей.

Разбираемся, из чего состоит фреймворк DataFlow, как работает DataFlow-агент и почему сегодня это особенно актуально.

«Через год дизайнеры будут не нужны» — в конце 2023 года эту фразу мы слышали постоянно. В новостях, в чатах. Midjourney, Stable Diffusion, Кандинский — все это выглядело как начало конца профессии. Прошел год. И реальность, как это часто бывает, оказалась менее громкой, но гораздо интереснее. Сегодня я Дарина Костина, дизайнер с 10 летним опытом, практикующий преподаватель поделюсь с вами опытом использования нейросетей в нашей студии karma.web.

Здравствуйте, товарищи! Меня зовут Валентин, и сегодня мы снова поговорим про Atomic CSS! Обсудим имеющиеся проблемы в верстке и посмотрим, как атомарный подход их решает (или не решает). Разберем основные мифы, посмотрим на лучшие практики этого подхода и сделаем выводы.

Эту статью можно отчасти считать продолжением моей предыдущей, по данной теме, хотя напрямую они не связанны. Но если там был хардкор и технические детали, то здесь уже разберем прикладные вопросы: как верстать в Atomic CSS, чтобы получить заявленный эффект.

Этим летом мы запустили Grades - сервис по аналитике зарплат. Инструмент, который помогает смотреть на зарплаты по реальным данным от конкретных специалистов.(Отдельное спасибо вам, читателям хабра, вы стали одними из первых пользователей и значительно помогли нам с этим отчётом)

Сегодня хотим поделится тем, что удалось нам узнать о зарплатах в разработке за половину 2025 года. Сегодня расскажем:

Где жить хорошо — расскажем где сейчас живут и работают разработчики и сколько получают.

Офис vs удаленка. Где лучше платят?

Про опыт и зарплаты. Узнаем как связаны годы в профессии, грейд и доход.

Денежные стеки и навыки. Cопоставим стеки/навыки с доходом, за что сейчас платят больше а за что меньше. Узнаем сколько платят бигтехи.

Погнали!

Инерциальные модули (IMU, Inertial Measurement Unit) выполненные в виде MEMS-датчиков давно используются в смартфонах, игровых контроллерах, носимых устройствах, и т.д. В такой модуль входит акселерометр и гироскоп, вся обработка выполняется на основном процессоре смартфона или микроконтроллера. Для обработки поступающих данных от инерциального модуля, процессор должен быть постоянно в состояние активности. Например, для носимой электроники данный фактор не позволит отправить основной процессор в спящий режим. Вторая проблема заключается в большом лаге между наступлением события и реакции. Например, если необходимо обрабатывать события удара, пока ОС обработает поступающие данные и сделает вывод об ударе, времени на реакцию будет немного. Для решения указанных задач, и не только, компания STMicroelectronics разработала модуль LSM6DSV320X с искусственным интеллектом где вся обработка данных выполняется в самом модуле.

Чат‑боты, ассистенты и браузерные агенты прочно и надолго встроились в привычные нам процессы, а за этот год их развитие заметно ускорилось. При этом изменилась и поверхность атак, и уязвимым местом теперь может оказаться ваш промт. Man‑in‑the‑Prompt – это атака, которая незаметно внедряет чужие инструкции в запрос и меняет поведение модели.

В этой статье я хочу рассказать, как такие атаки реализуются и какие шаги помогут вам от них защититься.

Большинство из нас знает или слышало об управлении инцидентами и проблемами в ИТ и ИБ. Это фактически стало нормой, стандартом. Но как управляют инцидентами и проблемами в бизнес-функциях компании, в функциях отличных от ИТ или ИБ?

Салют, Хабр! Прошел ровно год с момента публикации моей первой статьи про загрузку видео с YouTube. Бонусом к статье шла небольшая утилита для... кхм... модификации сетевых пакетов. Это был небольшой скриптик на Python, форкнутый от theo0x0/nodpi. Я не делал на него совершенно никаких ставок, но в комментариях посыпались восторженные (нет) отзывы, обсуждения и просьбы выложить на GitHub. Через полгода, в мае, я опубликовал статью с презентацией NoDPI и подробными объяснениями, что, как и почему. Публикация зашла, попала в топы Хабра, аудитория на GitHub стала расти. Еще через месяц вышел NoDPI for Android - немного сыроватый и неудобный, но вполне работающий и справляющийся со своей задачей.

И вот на дворе конец 2025 года. За окном мороз, падает снег, а значит самое время подвести небольшие итоги...

Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой статье мы настроим этот механизм на примере веб‑сервера Angie.

Все началось с того, что лет 20 назад мне на глаза попался листок для распечатки формата A4 заполненный квадратиками, по одному квадрату на 1 неделю жизни, всего 90 лет. Листок подразумевает, что каждый уикенд вы закрашиваете по квадратику, отмечая очередную прожитую неделю. Идея мне понравилась, масштаб 1 недели — вполне осязаем и понятен нашему разуму, при этом масштаб всей жизни непонятен насколько, что немного пугает. Совместив эти масштабы недели и жизни на одной картинке, мы буквально даем мозгу ощутить его движение во времени. Осознание конечности ресурса времени дает сильную мотивацию. Сколько у вас было выпавших из жизни клеток, когда вы ничего не сделали? Спустя 20 лет перебирая идеи для нового пет‑проекта я вспомнил про «90 лет жизни в неделях» и посмотрел на эту идею по новому, уже с учетом накопленных знаний по психологии, мотивации и разработке рабочих пользовательских интерфейсов.

Куда нажать? Если коротко — сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что — в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон «ВПН» — угдайте сколько всего нашлось. При запуске говорят «Что бы активировать VPN введите код из СМС». Ну ребёнок и ввёл. Это его ещё не спрашивали «Разрешить приложению принимать СМС», думаю ребёнок бы выбрал бы «разрешить» ведь его Roblox «запретили», в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи‑то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал «у вас кончились деньги, не хотите в долг до 10 тыс.?», ну или на их языке это «лимит на отрицательный баланс». Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали «погасите долг, тогда лимит можно отключить». Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили «самую, самую железную блокировку на списания», а для отключения услуги пришлось долг опять погасить — по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб «у нас Android, почему вы с нас берёте деньги» мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке.

Привет, Хабр! Меня зовут Андрей Боков, я главный архитектор отдела разработки хранилищ данных в «Газпром ЦПС». Если вы хоть раз сталкивались с тем, что информация о сотрудниках не соответствует в различных корпоративных системах, например, 1С, электронный документооборот, корпоративный портал, система управления проектами, – вы понимаете, о чем сейчас пойдет речь. Мы пробовали решить эту проблему точечными интеграциями, но с ростом числа систем увеличивался и хаос в данных. Нам был нужен единый контур, который позволит проследить путь данных от источников до отчета.

Так началась работа над корпоративным хранилищем данных (КХД). Мы выбрали многослойную архитектуру и методологию Data Vault 2.0 – подход, который сохраняет историю изменений и дает возможность подключать новые источники без перепроектирования структур хранилища. В статье я расскажу про наш опыт, который будет полезен специалистам по работе с данными: руководителям, архитекторам, аналитикам и инженерам. Подробно опишу, как мы строили ядро КХД и какие уроки и инсайты вынесли по результатам реализации.

С 2026 года на упрощенке вводят НДС при выручке от 20 миллионов рублей. Сейчас порог — 60 миллионов. Для малого бизнеса это удар: НДС съест прибыль, добавит отчетность.

На этом фоне автоматизированная упрощенка выглядит привлекательно. На ней не нужно сдавать декларации, платить страховые взносы, а налог рассчитывает сама налоговая. И главное — порог в 60 миллионов сохранили. До этой суммы НДС не платят.

Но у режима жесткие ограничения. Разбираемся, как работает АУСН, кому он подходит и когда ограничения становятся критичными.

Всем привет! Подводим итоги месяца дайджестом ключевых ИБ-новостей. Декабрь удался на славу: его открыла React2Shell, встряхнувшая сеть, а закрывает MongoBleed, подпортившая многим праздничный сезон.

Декабрь принёс и другие горячие новости: у Spotify случился незапланированный децентрализованный бэкап, а у подрядчика PornHub утекла история просмотров премиальных юзеров. “Лаборатория Касперского” делает оптимистичные выводы о конце киберпреступной вольницы в Telegram, китайские умельцы выпустили опенсорсную модель для геолокации, а расшаренные чаты с ИИ-моделями используют в качестве вектора атаки. Об этом и других интересных новостях последнего месяца года читайте под катом!

Что мы имеем на конец 2025 года?

Массовые сокращения, закручивание гаек государством и маркетплейсами. Рост НДС, а значит, – рост цен в магазинах. СВО продолжается, отсюда высокие расходы государства, отсюда высокая ставка Центробанка, а значит – замирание бизнеса.

Я поговорил с владельцами производств, IT-компании и аналитического агентства, которые уже проходили кризисы, и спросил:

«А что вы собираетесь делать в 2026, чтобы выжить?».

Если кратко: в год лошади работать придется, как лошадь.

Когда мы смотрим на очередное видео, где робот ловко перебирает предметы или открывает дверь, кажется, что будущее почти наступило, хотя в реальности даже самым продвинутые модели остаются талантливыми, но узкими специалистами. Их развитие упирается в сложности обучения: стоимость сборов траекторий, закрытые датасеты и портирование навыков между разными моделями. 

Я Артем Лыков, ведущий RnD-разработчик в МТС Web Services. А параллельно — аспирант в Лаборатории интеллектуальной космической робототехники Сколтеха (руководитель Дмитрий Тетерюков), где лидирую направление когнитивной робототехники. Вместе с коллегами по лаборатории мы описали способ обойтись без многомесячных записей движений и сложных симуляций, опираясь на уже существующие VLA-модели и модульный агентный подход, позволяющий генерировать будущие действия робота прямо из картинки и текста, проверять их, править, повторять и в итоге добиваться результата, сравнимого со специализированными решениями. В этом материале я разберу архитектуру PhysicalAgent, покажу, как мы реализовали цикл Perceive → Plan → Reason → Act для роботов, и расскажу, чем нам помогли открытые видеомодели и как этот подход помогает переносить навыки между разными платформами.

Я выбрал три популярных российских решения и сравнил их по трем критериям: функциональность, возможности совместной работы и отчетность/аналитика. В каждом разделе приведены факты о возможностях сервисов, а также отдельно описаны реальные кейсы и отзывы из открытых источников.

Свежая публикация экспертов «Лаборатории Касперского» анализирует новую тактику распространения троянской программы Webrat. В начале года эта же программа распространялась под видом читов для популярных игр, таких как Rust и Counter-Strike, а также для платформы Roblox. Судя по всему, организаторы атаки решили расширить аудиторию потенциальных жертв и применили достаточно необычный (хотя и неуникальный) метод: троян распространяется через репозитории на GitHub под видом эксплойтов для «популярных» уязвимостей.

Какие именно уязвимости считают популярными кибермошенники — достаточно любопытная информация. В статье «Лаборатории Касперского» упоминаются три проблемы с достаточно высоким рейтингом опасности по шкале CVSS v3. Это CVE-2025-59295 (8,8 балла из 10 возможных) — свежая, закрытая в октябре 2025 года, уязвимость в браузере Internet Explorer, эксплуатация которой может приводить к выполнению произвольного кода в результате посещения вредоносной страницы. Проблема CVE-2025-10294 (9,8 балла) затрагивает расширение OwnID Passwordless Login для платформы WordPress и позволяет обойти систему аутентификации. Наконец, уязвимость CVE-2025-59230 (7,8 балла) в компоненте Windows под названием Remote Access Connection Manager открывает возможность локального повышения привилегий.

Система ЕРИП (Автоматизированная информационная система «Расчет») функционирует в Беларуси с 2008 года. До недавнего времени для предпринимателей и бизнесменов, принимающих через нее платежи, возврат средств был болезненной темой. Уведомление о платеже поступало мгновенно — а вот вернуть деньги клиенту можно было только через многоэтапную, ручную процедуру, требующую сбора реквизитов, согласований и ожидания. 

Недавно возвраты в ЕРИП перешли в полноценный онлайн-режим — и это не не просто хорошая новость, а реальный рабочий инструмент для бизнеса, в том числе ресторанного, туристического, гостиничного, по аренде недвижимости и др.

Разбираемся, что изменилось и как агрегаторы превращают возвраты в полуавтоматическую операцию за пару минут.