Всем привет! Меня зовут Александр Конин, я продакт-менеджер «Аврора Центр». Наша платформа управляет устройствами на Авроре, Android и российских дистрибутивах Linux. Недавно вышло обновление 5.6, в котором мы активно развивали режим киоска. Для устройств на ОС Аврора его впервые можно настроить централизованно, прямо из консоли «Аврора Центр». Администратор сам выбирает, какие приложения остаются доступны сотруднику, а всё остальное на устройстве будет недоступно. На Android мы это умели и раньше, в 5.6 были добавлены новые сценарии моно-киоска.
ОС Аврора с самого начала разрабатывалась под задачи больших корпораций и госсектора, а не для обычных пользователей. Но платформа росла, множилось количество внедрений и устройство обрастало возможностями: появилась поддержка кроссплатформенной разработки на Flutter и Kotlin Multiplatform, ширилась экосистема приложений и появился RuStore. Смартфон на Авроре стал таким же универсальным, как любой другой. А бизнесу в ряде сценариев нужно обратное: чтобы устройство выполняло только одну задачу, оставляло доступными сотруднику только рабочие приложения и самостоятельно запускало их при старте работы. И если раньше на устройстве с Авророй список доступных приложений можно было ограничить только вручную, то теперь это возможно и централизованно, через «Аврора Центр» в релизе 5.6.
Отдельный класс устройств
Устройства под одну рабочую задачу давно используются в российском бизнесе: сканеры и терминалы на складах, телефоны у курьеров, планшеты у выездных сотрудников и в отделениях банков. Такой класс устройств привычен для крупного бизнеса, и требование к нему одно: смартфон или планшет должен выполнять только заданную роль, не отвлекать сотрудников на «сторонние возможности» и не разряжать из-за них батарею, необходимую для прямых обязанностей.
Читать далееЕсть знакомый почти каждому родителю сценарий: сначала ребёнок приходит с занятия довольный, показывает первую анимацию, рассказывает, как научился писать код или собрал свою мини-игру. На первый взгляд, всё складывается отлично. Но спустя пару недель всё меняется — ребёнок хочет пропустить занятие и жалуется, что ему неинтересно.
Это довольно частая история: многие дети доходят до конца обучения, особенно в онлайн-формате. Почему так происходит и что с этим делать — разбираемся в статье.
Читать далееПривет, Хабр!
Меня зовут Дмитрий, руководитель отдела рекламы и продвижения в Аспро. Мы запускаем интернет-магазины и развиваем систему управления бизнесом Аспро.Cloud.
Последние пять лет продавцы массово шли на маркетплейсы — казалось, это единственно верная стратегия. К 2026 году картина уже изменилась. По данным Sellmonitor, еще за 2024–2025 годы число продавцов на Wildberries и Ozon сократилось на 24,5%.
Значит ли это, что маркетплейсы умирают? Нет. Значит ли это, что работать только на маркетплейсе в 2026 году — рискованно? Уже да!
Читать далееЛогирование часто считают второстепенной задачей. Но когда сервисов становится десятки, оказывается, что качество логов влияет на разработку не меньше, чем качество кода.
Меня зовут Александра, и я ML-инженер в RUTUBE TECH. В этой статье расскажу, как мой лингвистический бекграунд помог создать единый стандарт логирования для всей платформы.
Читать далееДанный отчет составлен на основе актуальных данных ведущих аналитических агентств и исследовательских компаний мира — Gartner, Forrester, Zendesk, Salesforce и других. Он дает объективную картину того, в каком состоянии находится индустрия технической поддержки прямо сейчас: какие вызовы стоят перед командами, как меняются ожидания клиентов, где теряются деньги и где есть реальные возможности для роста.
Отчет охватывает все ключевые аспекты: от экономики потерь из-за некачественного сервиса — до конкретных инструментов, позволяющих компаниям сокращать затраты, повышать удовлетворенность клиентов и удерживать сотрудников. Данные структурированы как последовательная история: от масштаба проблемы — к ее причинам, от причин — к решениям.
Читать далее«Как у нас вообще это делают?» — такой вопрос новичок задаёт уже в первый день, и в нём — вся боль работы со знаниями.
Читать далееВы запустили LLM-инференс в продакшене. Поток запросов не менялся, нагрузка та же, что вчера, — а Time to First Token внезапно вырос в три раза. Первая мысль: что-то с моделью. На деле причина почти никогда не в модели — она прячется в планировщике, аллокаторе GPU-памяти, очереди стримингового вывода или сети.
Чем длиннее контекст, тем больнее. Для классического attention вычислительная сложность растёт очень быстро. KV-кеш раздувается до десятков и сотен гигабайт, а в облаке всё это происходит на совершенно произвольном трафике: у одного клиента кодовый ассистент, у другого — аналитика на миллион запросов в день, у третьего — голосовой робот. На таких смешанных нагрузках всплывает то, чего не видно на референсных замерах вендора.
Читать далее«Освоить профессию с нуля» — популярный запрос, но не всегда корректный. А что, если абсолютного нуля не бывает? Ведь у каждого из нас есть свой опыт, знания и преимущества в чём-то своём.
Хабр, привет! Меня зовут Альберт Болотнов, я главный системный аналитик продукта в бигтех-компании. Я отучился на инженера в МГТУ им. Баумана, но через два года работы сменил сферу на IT, а ещё спустя год — добрал необходимые знания в курсе «Системный аналитик» в Яндекс Практикуме. В этом тексте расскажу про свой путь и дам несколько советов тем, кто ищет себя или делает первые шаги в профессии.
Читать далееЯ давно хотел купить плату с Zynq-7020, да такую, чтобы на ней был FMC LPC разъем на который, к примеру, можно было бы установить плату c AD9361 или множеством портов Ethernet, или еще какой-нибудь вариант. И на просторах китайского Aliexpress мне попалась одна такая - TZT RK-ZYNQ7020-F версии 1.1. Я не долго думая сразу ее прикупил и решил что это как раз то, что нужно. И в этой статье хотел бы поделиться своими впечатлениями и обзором того, что на этой плате любезно нам предоставил разработчик. Это будет обзор в несколько ином ключе, без пересказа schematic, а в виде подробного инженерного обзора по подсистемам. Сначала рассмотрим комплектацию, стоимость, затем архитектуру платы, ее внешний вид и что на ней есть. Потом заглянем в питание, reset, clocking и boot. Затем память: DDR3, QSPI, eMMC, microSD. Далее интерфейсы PS: UART, USB, Ethernet, I2C, интерфейсы PL и расширения: FMC, 40-pin, HDMI, MIPI, CAN, RS485, LCD. И в конце - общее впечатление, риски и выводы. Поехали!
Всем интересующимся - добро пожаловать под кат!
Читать далееПродолжаю серию подборок. До этого рассказывал про инструменты для первого виртуального сервера и 10 онлайн-сервисов для сетевиков. А сегодня собрал утилиты, которые помогут найти, куда делось место, протестировать скорость диска и отследить, что именно его грузит. Интересно? Заходите под кат.
ЧитатьСолнце является не только центром нашей планетарной системы, но и одной из причин существования жизни на Земле. Солнечный свет является набором электромагнитных излучений, которые представлены ультрафиолетовым излучением, видимым светом и инфракрасным излучением. Ультрафиолет занимает около 5% по энергии от всего Солнечного излучения. Тем не менее именно с ним связано множество технологических процессов, от очистки воздуха до полимеризации пломб. Ультрафиолет обладает массой перспективных применений, если бы его было «больше». Ученые из Университета Кюсю (Фукуока, Япония) разработали твердотельную систему, способную конвертировать видимый свет в ультрафиолет. Из чего состоит данная система, как она работает, и где может быть использован созданные ею ультрафиолет? Ответы на эти вопросы мы найдем в докладе ученых.
Читать далееВ прошлых статьях я уже подробно разобрал базовую инфраструктуру Matomo: как развернуть систему на собственном сервере LAMP, рассчитать нагрузку, выстроить правильную архитектуру сайтов, measurable и Roll-Up аналитики внутри Matomo. Но вся эта серверная часть — только фундамент.
И сегодня мы наконец переходим к самому важному слою Matomo — tracking-коду и архитектуре отслеживания пользовательских действий.
Читать далееНаша команда создаёт сервис управления доступом (коротко - СУД) в одной из самых больших в Сбере платформ - Платформе Кибербезопасности, или просто ПКБ. На ней обрабатываются все данные Банка, связанные с кибербезопасностью, а также работает множество продуктов и сервисов, предназначенных для противодействия внутреннему и внешнему мошенничеству, защиты инфраструктуры, а также для мониторинга и анализа различных угроз. Подробнее о том, что собой представляет ПКБ, можно посмотреть в Кибрарии Сбера в статье Аналитическая платформа кибербезопасности. Опыт Сбера. Там же можно узнать, как наш сервис вписан в платформу.
В вводной части немного расскажу об архитектуре сервиса, его задачах, с чем мы уже справились и что ещё предстоит сделать и почему.
Наш сервис используется в большой гетерогенной среде, которая содержит не только разрабатываемое в банке программное обеспечение, но и opensource-продукты, предоставляющие различную функциональность (Apache Flink и MLFlow), а также управляющие данными (Apache Hadoop, Ozone и Clickhouse).
Читать далееЭксплойт - это инструмент, который превращает теоретическую уязвимость в реальную атаку. А уязвимости, есть в любом ПО: где-то их еще не нашли, где-то нашли, но не опубликовали. И поток этот только разгоняется: за 2024 год в мире зарегистрировали свыше 40 тысяч новых уязвимостей, за 2025-й - уже больше 48 тысяч, по сотне с лишним каждый день. Уследить за всеми вручную невозможно. В этом, собственно, и завязка всех моих статей. Также рассмотрим OWASP TOP 10 и самые дорогие уязвимости.
Читать далееРазбираем на реальных кейсах, что AI-агент уже умеет делать в сетевой безопасности – аудит правил межсетевого экрана, разбор логов IPS и DNS, ред-тиминг – где он экономит часы работы, а где остаётся источником риска. И почему ограничивать нужно не сам AI, а данные, права и действия агента.
Матч, который уже идёт
Пока мир смотрит чемпионат мира по футболу, в кибербезопасности идёт свой чемпионат – AI против AI. С одной стороны поля агенты атакующих: они ускоряют разведку, генерируют эксплойты, двигаются внутри сети. С другой – агенты защитников, которые читают конфигурации, разбирают журналы и помогают специалисту принимать решения быстрее.
Мы в Ideco последние месяцы гоняли AI-агентов на реальных задачах службы ИБ и собрали результаты первых двух десятков аудитов. Сразу зафиксируем главный тезис, чтобы снять лишние ожидания: мы не продаём магическую автоматизацию «без человека». Ценность появляется ровно там, где специалист задаёт агенту контекст, правила, доступы и критерии проверки. Агент ускоряет работу, но безопасность обеспечивают правильно настроенные средства защиты, процесс контроля и экспертная валидация.
Эта статья – практический разбор. Мы показываем конкретные кейсы на Ideco NGFW Novum, но всё описанное переносится на любое средство защиты с нормальным машинным интерфейсом. Речь не про конкретный продукт, а про новый слой автоматизации, который меняет работу безопасника.
От чат-бота 2022 года до автономного агента 2026-го
Чтобы понять, почему агенты «выстрелили» именно сейчас, полезно вспомнить короткую хронологию.
Читать далееПривет, Хабр! И тебе, случайный читатель, который открыл эту статью в перерыве между двадцатой правкой того, что ты ещё месяц назад гордо назвал «финальной версией».
Сегодня без кода, без бенчмарков и без нытья про то или иное решение. Сегодня - про философию, от которой у меня иногда дёргается глаз: в какой момент продукт можно считать законченным?
На самом деле задался этим вопросом несколько недель назад на мероприятии из прошлой моей статьи. Смотря на продукты разработанные техно-гигантом Яндекс, не нарочно задаешься вопросом: "Этому в принципе небольшому сервису (без нейминга сами догадайтесь) уже почти 20 лет, но всё равно 10-ки, а то и 100-ни разработчиков работают над его улучшением каждый день, Когда можно сказать, что вот теперь идеально?". Да это чистой воды философия, но мысль как по мне интересная...
Читать далееВыгрузил железо из 1С, рядом положил список из ITAM — цифры разные. Полдня искал, кто накосячил, и не нашёл: косячить некому. 1С и ITAM и не должны сходиться — они про разное. Одна считает деньги, другая — что реально стоит и работает. Рассказываю, как перестал сверять их руками и развёл раз и навсегда.
Читать далееКогда может пригодиться экзотика. Я много раз обращался к использованию множественного наследования в языках программирования и платформах. Но как правило это обращение было больше теоретическим. Я не видел в его применении значительных преимуществ, способных превзойти альтернативные подходы, с учётом рисков его применения. Но в это раз случай представился. И я покажу этот пример.
Читать далееНа Хабре вышла хорошая статья «Нужен ли здесь useEffect?»: 12 сценариев из code review, в которых эффект либо не нужен, либо нужен не такой.
Я пишу на $mol и читал её как этнограф. в моле нет API эффектов. Во что превратятся все 12 демо, если их переписать ? Посмотрите ?. Сделал страницу с демками.
Спойлер: чек-лист из 12 строк в конце схлопнулся в …
Узнать про useEffect в $molСовременный пользователь всё чаще сидит внутри интерфейса чат-бота. ИИ сам анализирует тонны информации, посещая сайты по нужной теме, выжимает из них самую суть и выдает емкий ответ. Удобно? Да! Полезно для владельцев сайтов? Спорно..
Блокировать ИИ ботов или, наоборот, разрешать вход и получать с этого трафик и выгоду?
Делюсь своим исследованием и полученным опытом, надеюсь материал будет кому-то полезным и Вы примените этот опыт на своих ресурсах.
Читать далее