Kurgan-Telecom Ru | Информационные технологии

Мы привыкли думать, что язык — всего лишь инструмент описания реальности, нейтральное зеркало мира. Но что, если всё наоборот: что если не мы говорим языком, а язык говорит нами? Что если символы и знаки не просто передают мысли — они заранее очерчивают границы того, что вообще может быть помыслено? В современном мире знаки всё чаще отрываются от обозначаемых ими вещей, начинают ссылаться сами на себя и создавать собственную реальность, в которой мы и живём, спорим и принимаем решения. Может быть и правда "в начале было слово", как писал об этом Иоанн Богослов?

В этом эссе мы поговорим о том, как используемый нами язык формирует систему нашего мышления, как размышление о своём мышлении меняет само это мышление, как на него могут влиять географические и исторические факторы, как мы пытаемся натянуть реальность на имеющиеся у нас символьные абстракции, как язык и мышление взаимодействуют в головах людей и больших языковых моделей, и как лингвистика изменила подход к философии.

Идеальная модель инсайдерской угрозы формируется при совпадении трех ключевых факторов: доступ к критически важной информации, отсутствие эффективного контроля за её использованием и личная заинтересованность сотрудника. История, которой поделился Виталий Петросян, эксперт группы анализа и методологии защиты данных ГК «Солар», – это наглядная иллюстрация такого «идеального шторма» в одной из фармацевтических компаний. Кейс актуален для бизнеса любой отрасли и любого масштаба.

Здесь вы найдете не просто отчёт об инциденте, а детальный разбор того, как уязвимости в процессах (от найма до контроля) превращают бизнес в лёгкую добычу для внутренних нарушителей. Главный вывод по итогам этого расследования касается в первую очередь не технологий, а корпоративной культуры управления рисками.

В юридической практике понятия «инсайдерская информация» и «инсайдер» обычно понимаются гораздо шире, чем это определено в Федеральном законе от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации». Они относятся к компаниям любых форм собственности и отраслей.

          В современной экономике «инсайдерская информация» – это любая точная и конкретная информация, которая не была распространена или вовсе не подлежит распространению (например, коммерческая или банковская тайна, персональные данные клиента и др).  «Инсайдер» – физическое лицо, имеющее доступ к инсайдерской информации на основании трудовых и (или) гражданско-правовых договоров.

Как принять правильное решение в бизнесе? Нравлюсь ли я Маше? Что надеть завтра? Как подойти к разработке передового функционала в ПО? Все эти вопросы — анализ и исследования.

Поговорим о том, что такое анализ в сущности, как его вести системно, как делать это быстро, как избежать ошибок в мышлении и как реально сделать так, чтобы аналитика была в 10 раз полезней.

Рассмотрим метафизику вопроса, практические алгоритмы и их пересечения.

Flowwow появился в 2014 году. Его создатели — бизнесмены из Екатеринбурга Вячеслав Богдан и Андрей Макеев, а также программист из Республики Беларусь Артем Гамбицкий. Они распределили сферы деятельности между собой так: Гамбицкий занимался прототипом продукта, Макеев — продумывал логику и внешний вид, Богдан — привлекал руководителей цветочных магазинов, а также посвящал время маркетингу. 

Так или иначе, но уже через некоторое время после запуска — Flowwow занял серьезную долю на рынке. В итоге, всё это привело к интересу со стороны крупного инвестора. В СМИ появилась информация о возможной продаже российской части компании крупной корпорации. Среди вероятных претендентов называют Яндекс. 

В любом случае, успеху Flowwow способствовало несколько факторов, о которых стоит рассказать поподробнее.

Coolify — это инструмент с открытым исходным кодом, который позволяет легко устанавливать на своём сервере разные приложения: сайты, базы данных, сервисы, скрипты, боты и остальное.

В прошлых статьях из этой серии мы уже разобрались, как подготовить сервер и домен, а также, как установить и настроить Coolify на сервере.

А сегодня мы наконец будем рассматривать установку приложений. Сначала по шагам разберёмся, как это происходит в целом, а затем продемонстрируем процесс на конкретных примерах.

Отсутствие управленческого учета может приводить к тому, что отдельные продукты в компании могут уходить в жестокий минус, но при этом собственник этого не замечает, т.к. компания показывает прибыль. Чтобы этого не произошло, бизнесу необходимо внедрять управленческий учет. 

Неважно где, будь то услуги, производство или IT, управленческий учет — это не только красивые дашборды, а в первую очередь ответ на вопросы где компания зарабатывает, где теряет маржу, когда может произойти кассовый разрыв и какие инвестиции окупаются. В статье по шагам с примерами разобрали подход к внедрению управленческого учета. Начиная от определения целей до внедрения отчетов (чаще всего для небольших компаний на старте достаточно обычного Exсel) и дашбордов (если уже готовы по взрослому и есть на это ресурсы и время).

ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций — атак, заставляющих модель раскрывать информацию, которую она не должна выдавать.

Сегодня не существует универсальных методов, полностью исключающих промт-инъекции в LLM. Это делает их источником долгосрочных рисков для организаций, проходящих ИИ-трансформацию. Проблема актуальна не только для IT- и ИБ-специалистов, но и для обычных пользователей. Теория подробно описана, однако без практики ее сложно воспринимать как реальную угрозу.

На связи Андрей Давид, руководитель отдела продуктов клиентской безопасности в Selectel. Под катом разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.

Привет, читатели Habr! Меня зовут Владимир Балабан, я доктор медицинских наук, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии и программный директор Российского Общества Колоректальных Хирургов. Мне 36 лет, 13 из которых я занимаюсь лечением колоректальных заболеваний, в том числе, рака кишечника.

И я могу сказать, что постепенно уходит в прошлое ситуация, когда врач делает назначение, ничего при этом не объясняя, не рассказывая о плюсах и минусах выбранного варианта лечения, а пациент “берет под козырек” и строго выполняет. Гораздо лучше, когда выбранная тактика лечения - это результат заинтересованной работы, как минимум, 2х человек: лечащего врача и пациента.

Такой подход гораздо более результативен, потому что понимание сути лечения дарит пациенту спокойствие, уверенность, он неукоснительно следует предписаниям, поскольку знает, что получит на выходе. Причем это работает и в отношении сложных состояний: мы в Клинике колопроктологии и малоинвазивной хирургии именно так взаимодействуем с людьми с колоректальными заболеваниями, например, с раком кишечника, дивертикулитом, грыжами передней брюшной стенки.

Но для того, чтобы полноценно участвовать в обсуждении, обычный человек должен быть минимально в теме разговора, потому “вводную лекцию” дает ему врач на приеме. Сегодня я расскажу о двух типах операций, на которых специализируется наша Клиника: роботических и лапароскопических. И тот, и другой тип мы активно применяем в ежедневной практике, но, как говорится, есть нюансы, которые важно знать для того, чтобы сделать в союзе с врачом верный выбор.

Вселенная взрывается.

Или, по крайней мере, её фрагменты. Ночное небо может казаться спокойным, даже безмятежным, но это маскирует события катастрофического и почти невообразимого масштаба. По всей галактике и по всей Вселенной происходят огромные выбросы энергии, которые могут легко испарить нашу планету. К счастью, космос огромен, и расстояния между этими событиями и нами ослабляет эти вспышки до слабого свечения — как правило. Очень редко наша Земля подвергается прямому воздействию таких взрывов, но иногда это всё же происходит, хотя и с минимальными последствиями.

Как писал Дуглас Адамс в «Автостопом по галактике»: «Без паники».

Привет, Хабр! Я Максим Коробов, 12 лет работаю в Т-Банке и занимаюсь клиентскими интерфейсами для физических лиц. Все, что фронт, желтое приложение или интернет-банк, — в моей зоне ответственности.

Расскажу про опенсорс, который сейчас есть в Т, и про то как он развивался. Надеюсь, наш опыт поможет кому-то сэкономить силы в аналогичной ситуации, а если будет что посоветовать — жду в комментариях.

Я искренне не понимаю, почему в найме считается нормой тратить время соискателя.
Сначала — 30-минутное собеседование с HR. Потом, дай бог через неделю, техническое интервью на 1,5–2 часа. Ещё через неделю — знакомство с командой на час. В сумме выходит около четырёх часов чистого времени, и это не считая ожиданий между этапами.

И даже после последнего раунда ты легко можешь остаться без оффера. Хотя всё шло «как по маслу», просто в какой-то момент нашли кандидата чуть лучше — или такого же, но подешевле.

При этом HR на первом этапе с серьёзным лицом спрашивают: «А нет ли у вас уже оффера на руках?» И в такие моменты хочется ответить честно, но резко: даже если бы оффер и был, вряд ли нормальный работодатель стал бы ждать месяц, пока я пройду все ваши круги ада — если вообще их пройду.

Самое забавное, что такое количество этапов никак не улучшает качество подбора. Более того, на входе легко отсекаются сильные кандидаты — особенно те, кто недавно вышел на рынок и ещё не выучил, что сейчас принято правильно отвечать на собеседованиях.

Дополнительно ситуацию усугубляют длинные паузы между этапами. Кандидат теряет контекст, забывает детали предыдущих разговоров, и если в начале он был мотивирован и заряжен, то спустя пару недель ему становится попросту всё равно — возьмут его или нет.

В этой статье я разберу, почему многоэтапный найм не работает, какие проблемы он создаёт на практике, и в конце предложу альтернативу — как эффективно нанимать разработчиков всего за один этап, без потери качества и здравого смысла.

Продолжаю разбираться в GPU (ИИ) вычислениях, в это статье с типичными сценариями использования GPU. Крупные компании, например Wildberries, строят под ИИ собственные и специализированные дата - центры. Средние - покупают сервера с GPU себе в стойку. Мне возможно подойдет аренда в облаке.

Уважаемые читатели, меня зовут Ольга Чикова и я бизнес-аналитик компании «МегаФон». Долгие годы я работала в сфере закупок и проектов оптимизации стока, а в 2025 году перешла в аналитику, чтобы помогать другим представителям бизнеса лучше доносить свои требования до it команды. 

Самым большим проектом в 2025 году для меня сталовнедрение системы маркировки «Честный знак». Я хотела бы поделиться своим опытом подготовки к вступлению в систему маркировки, рассказать, каких ошибок можно избежать, на что сделать упор в подготовке и как не потратить зря время и деньги.

Кратко о том, что необходимо знать при знакомстве с «Честным знаком»:

Обязательная система маркировки «Честный знак» запущена в России в 2018 году. В октябре 2025 года система маркировки действовала уже в 33 товарных категориях, и еще 13 сейчас являются пилотными. Кто в РФ решает, какую категорию товаров включать в систему «Честный знак»? Решение принимает Правительство РФ по представлению Минпромторга. Это длительный процесс, который состоит из нескольких этапов: сначала проходитэксперимент, после его завершения выпускается постановление правительства, затем наступает этап обязательной маркировки для всех участников рынка.  

Товарные категории разделены по направлениям: шины и покрышки, лекарства, товары легкой промышленности и т.д. У каждой товарной категории свои правила, где-то они совпадают, а где-то различаются, причем достаточносильно. Если ваш товар относится к экспериментальной группе, то настоятельно рекомендуем вам вступить в эксперимент как участник (как вступить в эксперимент описано на сайте «Честный знак»). Во-первых, вы будете в курсе всех изменений, во-вторых, вы сможете задавать вопросы по товарной категории не только по электроннойпочте, но и онлайн на общих встречах с организаторами.

"Вайб-кодинг – это кошмар, и я готовлюсь его запретить", – сказал "Клинт", технический директор среднего финтех-стартапа.

Он не шутит.

Во второй половине прошлого года я слышал от растущего числа технологических лидеров и нынешних и бывших разработчиков об их хаотичном путешествии с AI-кодированием в корпоративных технологиях. Это почти всегда было путешествие, которое начиналось с "вайб-кодинга" как первого экспериментального шага.

Теперь эти лидеры и разработчики намекают, что вайб-кодинг – это просто причуда, возможно, маркетинговый трюк для продажи AI-кодирования в корпоративный сектор, потому что если ИИ позволяет кому угодно кодить, это вызывает вопрос:

"Сколько этих дорогих разработчиков нам действительно нужно?"

UX сегодня «продают» в индустрии как набор инструментов,  фреймворки, канвасы, Customer Journey Maps и аккуратные экраны в Figma. Но в реальной работе — особенно в секторе B2B, внутренних системах и сложных цифровых продуктах — UX почти всегда оказывается разговором о деньгах, рисках, приоритетах и людях, принимающих решения с обеих сторон сделки. Книга Джоэла Марша «UX для бизнеса» — редкий пример полезного разговора о том, почему без понимания специфики целевой аудитории и их бизнеса, UX быстро превращается в декоративное ремесло. Несмотря на то, что оригинал вышел в 2023 году, обсуждение концепции UX  для аудитории 2026 года по-прежнему актуально, как и в момент релиза.

Медицинские технологии обычно обещают нам меньше боли, меньше риска, больше точности. Во многих случаях так и происходит. Но иногда у прогресса появляется побочный эффект, о котором говорят реже: некоторые решения не столько пугают, сколько ломают ощущение личной безопасности. Технология подходит слишком близко к зонам, где мы привыкли держать контроль у себя: к телу и праву остановить процедуру, к ответственности и пониманию, кто отвечает за ошибку, к приватности и тому, что именно становится данными, к близости и горю.

Давайте рассмотрим несколько примеров из разных областей (где-то уже есть клиническое применение, где-то ещё прототипы и эксперименты). Я буду смотреть на них не как на «подборку странностей», а как на тест: в какой момент помощь начинает ощущаться как вмешательство и почему.

Всем привет! Я Светлана Давыдова, работаю менеджером проектов в команде Поиска. В моём отделе поисковых интерфейсов работает 24 команды. За 5 лет мы выстроили множество процессов, но перед нами всё ещё стоят вызовы: разный уровень развития команд, специфичные задачи и нехватка времени на улучшения. Из-за этого не все команды могут одинаково эффективно развиваться и повышать качество своих продуктов.

Чтобы избежать стагнации и обеспечить более высокий уровень работы всех команд, мы разработали модель зрелости команд. Это инструмент, который помогает определить направления развития, внедрить необходимые процессы и ускорить адаптацию новых команд. Модель позволяет выявлять слабые места в рабочих процессах, улучшать качество разрабатываемых продуктов и, как следствие, повышать удовлетворённость пользователей. 

В статье расскажу, как мы отбирали ключевые критерии для модели, проводили оценку текущего состояния команд, составляли планы развития и что из этого получилось.

Последние полтора года я почти каждый будний день работаю с графовой СУБД Neo4j. В эту статью я поместил основы, которые в худшем случае сильно расширят ваш технический кругозор, а в лучшем - станут отправной точкой для изучения графовых СУБД. Я постарался понятно изложить важные моменты из книг и статей, который читал сам, чтобы вам было проще начать это увлекательное путешествие.

18 ноября 2025 года в 11:20 UTC в сети Cloudflare начались серьезные сбои в процессах доставки сетевого трафика. Пользователи по всему миру, пытаясь получить доступ к сайтам, использующим эту платформу, получали сообщение о сбое в сети Cloudflare.

Из-за этого сбоя пропал доступ ко множеству ресурсов, таких как Indeed, Uber, Canva, Spotify, соцсетям и к ChatGPT тоже. Несмотря на всю масштабность инцидента, через пару недель он уже сошел с первых полос и почти канул в прошлое… Однако в начале декабря Cloudflare снова оказался в центре внимания — и, кажется, по тем же причинам. Снова были зафиксированы массовые перебои в работе интернет‑ресурсов, компания официально задекларировала «внутреннюю деградацию сервисов».  К слову, «лежал» и сам DownDetector, служащий для отслеживания сбоев.

Сбои происходили по всему миру. Правда, в России, где использование данного сервиса не рекомендовано, число жалоб на порядок ниже среднемирового: по данным издания «Коммерсант», на сбои в работе платформы пожаловались 384 пользователя из России, в Британии – 5,5 тысяч пользователей, в Нидерландах — 3 тысячи, в США и Германии — по 2 тысячи, во Франции — 1,6 тысячи.

Два случая — уже тенденция, поэтому и сегодня, спустя некоторое время после инцидентов, эта тема достойна обсуждения. Тем более, что она наглядно иллюстрирует ответ на вопрос: «Да зачем она вообще нужна, эта ваша “безопасная разработка”?», — который, к сожалению, все еще актуален. Представляю вашему вниманию небольшой анализ причин сбоев на основе сообщений Cloudflare.

Меня зовут Дима Синявский, я SRE-инженер в Ви.Tech — это IT-дочка ВсеИнструменты.ру. Я решил написать о работе с инцидентами, ведь мы часто говорим, что "тушим пожары". Так вот мне стало интересно, можно ли что-то полезного взять у реальных пожарных и чрезвычайных служб к нам в IT.