Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 6 min 21 sec ago

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Fri, 12/12/2025 - 18:00

Хабр, привет!

В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников. В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику.

В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR. Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы, когда атакующие действуют максимально агрессивно и счёт идёт на минуты.

В статье рассказываем и показываем как всё прошло.

Читать далее

Как я слил два депозита, выучил все индикаторы, но начал зарабатывать только когда перестал смотреть на график

Fri, 12/12/2025 - 17:57

Эйфория новичка и «эффект казино»

Мой путь в трейдинг начался классически — с рекламы красивой жизни. Я увидел график, увидел, как быстро меняются цифры, и подумал: «Ну, я же не глупый человек. Купил дешевле, продал дороже. Что тут сложного?».

Первые $500 я завел на счет с полной уверенностью, что через месяц удвою их. И самое смешное (и страшное) — мне повезло. Я открыл сделку почти наобум, и она зашла в плюс. В этот момент мой мозг получил дозу дофамина, сравнимую с выигрышем в лотерею. Я почувствовал себя «Волком с Уолл-стрит».

Через две недели от депозита осталось $50.

Читать далее

Agile Manifesto: реализация ключевых ценностей Agile в управленческой практике

Fri, 12/12/2025 - 17:57

Привет, Хабр! Меня зовут Иван, я руководитель отдела тестирования фронт-офисных и интеграционных систем в РГС.

В этой статье я хочу посмотреть на ключевые ценности Agile не сквозь розовые очки, а через призму управленческой практики. Разобрать, как они на самом деле работают, где помогают, где ломаются и что с этим делать тем, кто отвечает за результат.

Читать далее

Девять инцидентов, которые DLP находит чаще, чем вы думаете

Fri, 12/12/2025 - 17:45

Меня зовут Александр Егоров, я инженер по техническому сопровождению продаж группы компаний «Гарда». Хочу поговорить об инструменте предотвращения утечек данных с помощью DLP. Базово компании внедряют такие решения, чтобы защищать конфиденциальные данные и ловить сотрудников, которые могут их сливать.

Конечно, в большинстве случаев ИБ-cпециалисты сталкиваются с типовыми инцидентами, но иногда DLP позволяет сделать неожиданные открытия. В статье поделился личной коллекцией инцидентов, которые удавалось обнаружить с помощью DLP.

Читать далее

«Форсайт. Умные таблицы». А почему же они умные?

Fri, 12/12/2025 - 17:41

Привет, Хабр! Меня зовут Денис Мишкин, я - Product Manager одного из инструментов отчетности компании «Форсайт». Весной этого года мы выпустили новый продукт «Форсайт. Умные таблицы», который призван ускорить импортозамещение табличных редакторов, а-ля MS Excel, и BI-систем. Хочу рассказать вам о новом классе продукта, который сделает процесс создания аналитических отчетов максимально удобным и комфортным для пользователя, обогащая их опыт новыми уникальными возможностями.

Место нового продукта в экосистеме продуктов «Форсайт»

«Форсайт. Аналитическая платформа» – это универсальное и гибкое решение класса Enterprise BI, для реализации задач любой сложности. Оно дает не только возможности создания многомерной кубовой модели данных средствами загрузки этих данных (ETL), но и средствами доставки этих данных конечному потребителю в виде отчетности. Инструменты отчетности можно разделить на 2 крупных блока:

- информационные панели (дашборды) + Ad hoc, позволяющие легко и наглядно визуализировать данные;

- Pixel Perfect + табличная отчетность, которая призвана подготавливать регламентированную отчетность в строгой структуре и оформлении (регламентные отчеты).

Работая в сегменте Enterprise решений, за последние несколько лет мы увидели тенденцию по работе с классом отчетности, которая приближена к Excel-подобному интерфейсу. Пользователи используют привычный им табличный редактор, а данные из смежных BI-систем получают, применяя настроенное подключение к этим системам. Работает это через надстройку над Excel, которая, как правило, идет в поставке BI-решения.

Читать далее

Когда гибридная архитектура лучше чистого облака или выделенного сервера

Fri, 12/12/2025 - 17:41

Разбираем, в каких случаях гибридная инфраструктура дает лучший результат, чем чистое облако или выделенный сервер. Почему она экономит деньги на пиковых нагрузках, когда стоит её выбрать и с какими задачами справляется лучше остальных.

Читать далее

[Перевод] Rust 1.92.0: проверка типа never, unused_must_use, генерация таблицы раскрутки стека на Linux, Валидация #[macro_export]

Fri, 12/12/2025 - 17:35

Команда Rust рада сообщить о новой версии языка — 1.92.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение.

Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.92.0 вам достаточно выполнить команду:

$ rustup update stable

Если у вас ещё не установлен rustup, вы можете установить его с соответствующей страницы нашего веб-сайта, а также посмотреть подробные примечания к выпуску на GitHub.

Если вы хотите помочь нам протестировать будущие выпуски, вы можете использовать канал beta (rustup default beta) или nightly (rustup default nightly). Пожалуйста, сообщайте обо всех встреченных вами ошибках.

Читать далее

Вы теряете деньги на ИТ-оборудовании? Выбираем инструмент, который это остановит

Fri, 12/12/2025 - 17:21

Представьте: у вас в компании 800 ноутбуков, 150 серверов и бесчисленное множество установленного ПО.

Вы точно знаете, что было закуплено, но не можете быстро ответить, что именно сейчас находится в эксплуатации, что лежит на складе и что скоро нужно будет заменить. Знакомая ситуация?

Меня зовут Евгения Асоскова, я владелец продукта SimpleOne ITAM. В статье разбираемся, когда Excel ещё работает, в каких случаях нужны системы управления конфигурациями, а когда пора переходить на полноценное управление активами.

Читать обзор решений

Нагрузочное тестирование YMatrix

Fri, 12/12/2025 - 17:16

Привет, Хабр! На связи Марк — ведущий архитектор группы компаний «ГлоуБайт». Сегодня мы немного расширим результаты нагрузочного тестирования из предыдущей статьи “Нагрузочное тестирование GP6 vs GP7 vs Cloudberry” и поделимся результатами тестирования YMatrix. Сразу оговорюсь, что это дополнение к предыдущей статье, для того, чтобы сформировать понимание сравнимости результатов различных форков GreenPlum, поэтому акцентировать внимание будем только на YMatrix. Детали по методике тестирования и как были получены результаты для GP6, GP7 и Cloudberry 1.6, можно прочитать в предыдущей статье по ссылке выше. 

Читать далее

Командная работа HR и IT: как мы создали корпоративный карпулинг

Fri, 12/12/2025 - 17:16

Есть проекты, которые начинаются как технические задачи. Есть -  как HR-инициативы. А есть такие, которые неожиданно становятся мостом между двумя мирами и запускают культурную трансформацию всей компании.  Наш «Везунчик» -  как раз такой случай. Это корпоративный сервис совместных поездок, который решает проблему транспортной доступности производственной площадки КЭАЗ. Но его влияние оказалось гораздо шире: чат-бот стал точкой синхронизации HR и IT, живым продуктом, созданным внутри промышленной компании, и инструментом, который каждый день улучшает опыт сотрудников. 

В этой статье рассказываем о том, как мы запускали внутренний  IT-стартап в производственной компании.

Читать далее

Как мы внедрили LLM в мессенджер и вырастили сделки на Авито

Fri, 12/12/2025 - 17:15

Привет, меня зовут Галя Ширанкова, я продуктовый юнит-лид в Авито. В статье расскажу, как мы в Авито запускаем значимые инициативы, которые увеличивают количество сделок и приносят нам прибыль. И дам продактам конкретные рекомендации, как выбирать и валидировать гипотезы, над которыми стоит работать, митигировать риски и запускать успешные продукты.

Читать далее

Принципы разработки в системном анализе

Fri, 12/12/2025 - 17:11

Документация может спасти проект или убить его, если подойти к ней без дисциплины

В этой статье системный аналитик Влад показывает, как применять инженерные принципы — SRP, SSOT, ООП — не к коду, а к аналитике, описанию систем и документированию решений.

Читать далее

Почему провальные фичи запускаются после «успешных» UX-тестов: краткий путеводитель по когнитивным искажениям

Fri, 12/12/2025 - 17:06

Представьте ситуацию: команда дизайнеров и исследователей открывает шампанское. Они только что завершили серию юзабилити‑тестов новой фичи, и результаты — огонь. Пользователи кивали, улыбались и говорили, что всё выглядит «свежо». Продукт уходит в релиз. Спустя месяц метрики показывают катастрофу: никто этим не пользуется.

Что пошло не так? Команда не лгала. Пользователи (вроде бы) тоже. Но данные оказались мусором.

Вся проблема — в когнитивных искажениях. Это сценарий, где мы бессознательно составили вопросы так, чтобы получить похвалу, а не правду. Предвзятость незаметно искажает данные, что ведёт к неправильным решениям и, как итог, к неудачным продуктам. Исследования показывают: когнитивные искажения существенно снижают качество инсайтов.

Читать далее

Фишинг в 2025 году: как искусственный интеллект превратил email в оружие

Fri, 12/12/2025 - 17:00

Помните смешные письма от нигерийских принцев? Времена изменились. В 2025 году фишинг превратился из примитивного мошенничества в отдельную индустрию, которая по уровню организации не уступает легальному бизнесу.

Читать далее

ChatGPT для продакта: как обучаться, обрабатывать глубинки и делать дашборды силами нейросетей

Fri, 12/12/2025 - 16:55

Всем привет! Я Николай Якимовец, продуктовый менеджер в Mindbox. Сейчас работаю над продуктом, который автоматизирует работу категорийных менеджеров: управление ассортиментом товаров, ценами и складскими остатками. 

Без автоматизации такие задачи решают с помощью таблиц Excel на 50+ столбцов и десятки тысяч строк. Поэтому нормальный рабочий объем для нашей продуктовой команды — это огромные выгрузки по продажам, склейка файлов, расчеты метрик, проверка гипотез, дашборды. Плюс при запуске нового продукта приходится сверять, что система считает правильно: сравнивать выгрузки, подбивать результаты.

Чтобы погрузиться в эту среду, мне нужно было быстро освоить сценарии управления товарами и ключевые товарные метрики. Сэкономить время помог ИИ, с которым я работаю еще с выхода ChatGPT 3.5. Сегодня нейросети для меня — инструмент, который забирает на себя рутину и ускоряет обучение.

Читать далее

Как инженеры обеспечивают стабильную связь: три доклада, которые помогут разобраться

Fri, 12/12/2025 - 16:53

Как в реальности тестируют телеком-оборудование, проверяют его на соответствие стандартам и используют искусственный интеллект, чтобы ускорять работу инженерных команд? На недавнем митапе специалисты YADRO и Сбера показали закулисье такого тестирования: от выездной лаборатории, которая ездит по городу и измеряет качество связи, до строгих conformance-проверок по 3GPP и инструментов ИИ, помогающих экономить время на рутине. В статье мы собрали записи трех докладов и разобрали, что полезного можно из них вынести.

Читать далее

99% работодателей знают про накрутку опыта в резюме: исследование Хабр Карьеры, «Киберпротекта» и HR-Клуба АПКИТ

Fri, 12/12/2025 - 16:51

Один из самых заметных и сложных трендов на IT-рынке сегодня — это накрутка опыта. Мы опросили компании и выяснили, что 99% опрошенных работодателей слышали об этом, а две трети (64%) регулярно сталкиваются с накруткой. 

В исследовании рассказываем, что еще удалось узнать про накрутку опыта в резюме и как к ней адаптируются компании.

Читать далее

Когда твоё хобби — это full-time job для целого учреждения

Fri, 12/12/2025 - 16:48

В небольшом сибирском городке численностью около 18 тыс. человек есть провинциальный суд, который мало отличается от других. Но у этого суда часто источником "работы" становится один и тот же человек.

Для судей он — главный поставщик дел.

Для кого-то — современный Робин Гуд, борющийся с несправедливостью.

Для других — "потребитель-террорист", заваливающий инстанции исками.

А кто-то видит в TVшного Ревизоро, внезапно появившегося с проверкой на пороге.

Рассмотрим кейс, в котором один гражданин, проживая на территории небольшого сибирского района (население составляет около 18 000 жителей), стал участником 542 судебных споров. Проведя выборку по процессуальному статусу, устанавливаю, что в качестве истца он выступал 262 раза.

Читать далее

Почему «Тайный Санта» провалился в нашем офисе

Fri, 12/12/2025 - 16:42

Накануне новогодних корпоративов мы решили не гадать, а узнать наверняка: что не так с «Тайным Сантой»? Результаты анонимного исследования, проведенного среди коллег, развенчивают миф о всеобщей любви к этой традиции.

Читать далее

Умершие языки программирования (Fortran, Ada, Cobol) И почему на западе они до сих пор живы

Fri, 12/12/2025 - 16:36

Существуют языки, которые все считают мертвыми, но есть ньюанс. В СНГ на Бейсике вакансий больше чем на Руби, а вакансий у Паскальщиков не сильно меньше чем у шарпистов.

Все не так просто, поэтому давайте разбираться.

Читать далее

Who's online

There are currently 0 users and 12 guests online.