Менеджмент
Ясное мышление — чёткие требования
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/719/254/c8e/719254c8e6a6fe9c79ef6ae1d44afb2f.png)
Влияет ли наше состояние на то как мы думаем и что говорим? Как через состояние и мышление повысить качество документации?
Как делать бэкапы в S3? Знакомство с Кибер Инфраструктурой
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/getpro/habr/post_images/087/1c5/640/0871c5640b7df07eb703573a79584bd0.png)
Представьте: у вас есть веб-приложение, в котором находятся важные данные. Вы не хотите их терять, поэтому настраиваете резервное копирование. А чтобы бэкапы были в безопасности и всегда доступны, планируете разместить их в объектном хранилище. Но какое решение использовать, чтобы совместить бэкап-сервис и S3?
Один из вариантов — использовать Кибер Инфраструктуру. В тексте показываем, как с ней работать. Подробности под катом!
FreeIPA под прицелом: Изучение атак и стратегий защиты
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/04e/839/356/04e8393569b7238fe2b21d3f2d4a3c38.png)
Привет, Хабр!
Меня зовут Всеволод Саломадин, я ведущий аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня мы поговорим о системе FreeIPA, которая является одной из немногих альтернатив такого “комбайна”, как Microsoft Active Directory (AD).
Учитывая закон о переходе на отечественное ПО на объектах КИИ к 2025 году, эта тема становится актуальной для многих компаний. Вместе с активным переходом на FreeIPA, у пользователей стали возникать вопросы о механизмах атак и стратегиях защиты от них. В этой статье мы рассмотрим некоторые примеры атак на инфраструктуру FreeIPA и предложим варианты их детекта с помощью SIEM-системы.
Истории
Китай и США лидируют по числу патентов и публикаций в сфере генеративного ИИ
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/dad/22c/d66/dad22cd66808b12e456b1712d1bbbf2b.png)
Всемирная организация интеллектуальной собственности выпустила отчет о «патентном ландшафте» в области генеративного искусственного интеллекта (GenAI). Приводимая статистика свидетельствует и быстром увеличении патентов и взрывном росте научных публикаций, связанных с GenAI. В сфере патентов с огромным отрывом лидирует Китай, а по числу научных публикаций США и Китай идут наравне. Однако по количеству ссылок на научные публикации (которое является мерой их качества) Китай заметно уступает, причем в рейтинге научных организаций по данному показателю китайские научные институты пропустили вперед не только американские, но даже канадский и корейский университеты.
Геймификация в IT: как мотивировать команду и улучшить рабочие процессы
Привет, Хабр!
Сегодня поговорим о геймификации — мощном инструменте, который помогает сделать работу более интересной и продуктивной. Разберёмся, как игровые механики могут помочь в IT-сфере, каких ошибок следует избегать при их внедрении и как мотивировать разных членов команды к участию в "игре".
10 лучших инструментов управления тестированием в 2024 году
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/webt/1n/xb/dd/1nxbdduen--ukvwb7q0grcezfpw.png)
Инструментов управления тестированием существует большое множество, и понять, какой из них подходит для конкретного проекта, бывает довольно сложно. Будучи руководителем QA-отдела, я протестировал, проанализировал и оценил самые популярные инструменты управления тестированием и составил спиок лучших из них.
Lamoda Tech Analytics Party: материалы встречи
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/cd0/bae/2b3/cd0bae2b3bd4f433061d98d5dead558e.png)
Каждый месяц мы проводим сотни тестов и экспериментов, чтобы понять, как сделать онлайн-шоппинг легким и вдохновляющим для пользователя.
27 июня мы собрали аналитическую вечеринку, на которой обменялись опытом, поговорили об особенностях гео-тестов, подходах к ускорению A/B-тестов, а также обсудили оценку сложных контент-продуктов.
Делимся с вами записями докладов, презентациями и фотографиями с митапа.
Автоматизация отчётов пентестера с помощью PwnDoc
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/450/d0a/04d/450d0a04dbdbc1947115b03f8b1ba613.jpg)
В этом обзоре я расскажу о своем опыте работы с PwnDoc - инструментом который может быть полезен в автоматизации оформления отчетной документации по проектам. Многие пентестеры об этом знают и активно используют в своей работе, но, к моему удивлению, на Хабре о нем еще никто не рассказал.
Поделюсь болью от написания отчетов, чуть-чуть раскрою внутреннюю кухню кооператива в части непрерывного улучшения процессов (PDCA) и по шагам расскажу, как развернуть и использовать PwnDoc , чтобы вы могли больше «ломать» и меньше писать документацию.
Вопросы с собеседований scrum-мастеров/agile коучей
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/66d/3e0/b39/66d3e0b39c5a8f82929ccb7be33fddd5.png)
Привет. Я активно провожу собеседования с 2017 года на разные позиции. За период с 2022 по 2024 год провел больше 250 собеседований с scrum-мастерами, agile коучами и руководителями agile трансформации. На прошлом месте работы кластер (на новом - домен) - это группа продуктов/платформ/сервисов. Они объединены вокруг пользовательского сегмента/индустрии или еще по какому-либо принципу. В кластере/домене - от 300 до 1500 человек.
После такого количества собеседований я решил сместить фокус с вопросов по хардам (хотя их тоже спрашиваю при необходимости), отказаться от вопросов про ценности скрама и прочее. На мой взгляд, знание фреймворка само по себе не дает уверенности в том, как будет работать кандидат. Когда на собеседованиях были вопросы про сам фреймворк и его составляющие от меня или коллег - я начал задавать уточняющие вопросы на понимание и опыт применения. Большинство кандидатов при ответах демонстрировали теоретические знания и не могли применить это к практическим задачам.
Вместо этих вопросов у меня сформировались другие: либо кейсовые (разбор реальной или вымышленной ситуации), либо блиц-опрос на выравнивание. Многие кандидаты говорили, что такие вопросы как минимум интересны, а так же заставляют подумать, а не отвечать на автопилоте. Ниже я приведу примеры этих вопросов и расскажу, для чего их спрашиваю. Правильных ответов - нет. Важно понять, как думает кандидат и почему делает тот или иной выбор.
Этот опыт я описал для себя и напарников, и так же выкладываю кейсы в канал в telegram
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/42a/299/cdc/42a299cdccff4f0e7f4e1c857043fe5f.jpeg)
Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и пересмотреть приоритеты.
Так служба ИБ-архитектуры МТС превратилась из обычного сервисного подразделения в полноценных Security Business Partners. Параллельно изменилось распределение зон ответственности между безопасниками. В итоге выиграли и ИБ-специалисты, и продуктовые команды, и в целом компания.
О том, как внедрялись такие изменения и каких результатов удалось достичь с их помощью, нам рассказал первопроходец этого процесса — руководитель направления архитектуры ИБ в МТС и автор телеграм-канала Пакет безопасности Роман Панин. А «на сладкое» эксперт припас несколько полезных лайфхаков для всех, кто тоже задумывается над реорганизацией управления кибербезом. Передаём ему слово.
1000 мозгов — новая книга о многогранном человеческом интеллекте
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/webt/u8/qd/of/u8qdof-ityxdk5-bp7pvue_ktwq.jpeg)
Привет, Хабр!
Никто не может отрицать, что мозг — это интересно. Изучен он примерно на уровне марсианских пустынь. И это при том, что он лежит в черепной коробке у каждого из нас.
Совсем недавно появилась поистине революционная теория работы мозга. И придумана она, внимание, бывшим разработчиком популярных КПК, основателем Palm Computing. Неожиданно, верно? И для того чтобы донести свою новейшую теорию до широкой аудитории, Джефф Хокинс написал книгу. Научно-популярную. И сегодня мы ее разберем по кусочкам!
Планируете переход на российскую ОС? Рекомендуем протестировать эти три системы в облаке
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/469/223/415/4692234157d80d21fa7a5353b519cafd.jpg)
Правительственная программа импортозамещения уже давно обязывает госсектор использовать отечественные ОС и софт. А санкции привели к тому, что на российское ПО начал переходить и бизнес. Это мотивировало разработчиков активнее развивать российские ОС и строить вокруг них целые экосистемы. Так что сейчас существуют десятки операционных систем отечественного производства. Минцифры делает ставку на три: Astra Linux, РЕД ОС и ALT Linux. У каждой из них есть совместимое ПО, техподдержка и сертификаты безопасности, которые позволяют работать с чувствительной информацией, в том числе гостайной.
Мы решили разобраться, в чем между ними разница, чтобы вам было проще выбрать ОС для работы в облаке.
Ближайшие события
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/bf4/631/f01/bf4631f011648a7b245e86bc3a0ff802.png)
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/8b2/ebc/2ff/8b2ebc2ff5e3fe5058f221d272f7dc34.png)
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/f93/f60/d69/f93f60d69445a778e22e7453b2846d95.png)
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/dea/f03/88f/deaf0388fd29b95ea852399e8528ddcc.jpg)
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/7c3/b61/482/7c3b61482762ad78b83e5deb921dfaa5.jpg)
![](https://webcf.waybackmachine.org/web/20240709130926/https://habrastorage.org/getpro/habr/upload_files/fd0/255/4d3/fd02554d346912bf8fc4bc81f9406174.png)
«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/334/5d7/3f3/3345d73f37003832a8293cc8a251e483.jpg)
Привет, Хабр!
Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой.
Это интервью продолжит серию публикаций про сотрудников «СёрчИнформ». Мы уже опросили нашего начИБ Алексея Дрозда, милейший отдел внедрения, аналитика (а ныне руководителя) отдела ИБ-аутсорсинга Александра Шелоткача, тестировщика (бывшего летчика).
Теперь черед Дмитрия. Он живет в Ростове-на-Дону, играет в футбол, любит горы, а еще почти 10 лет руководит распределенной командой программистов по всей России. Под катом – про верность профессии, баланс между управлением и кодингом и рецепты прокачки скилов.
Советы бывалых: как и зачем проходить сертификацию Yandex Cloud Certified Engineer Associate
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/1aa/33a/c43/1aa33ac43ad5ebb20aa38eba45653b7a.png)
В начале апреля мы запустили первую программу сертификации специалистов по облачным технологиям — до этого не было экзаменов по работе с российскими облачными платформами, которые созданы в соответствии с отечественными и международными стандартами тестирования. За 3 месяца с момента запуска состоялось 12 экзаменов, в них участвовали 88 специалистов разного профиля. Большинство участников — инженеры DevOps.
Мы спросили первых обладателей сертификата про их опыт: как сертификация помогает достичь профессиональных целей, как лучше подготовиться и чего стоит ждать тем, кто только собирается сдавать экзамен. Дадим слово четырём участникам с разной облачной специализацией.
Версии, библиотеки, совместимость: какие ещё проблемы я вижу в разработке под Linux
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/9ee/e2b/2a7/9eee2b2a73f419b4f9aad90b63547088.jpg)
Привет, Хабр! Меня зовут Олег Ивченков, и я управляю группой компаний Setere. У нас есть продукт: берем скан бумажного документа, распознаем его и переводим в редактируемый формат. Классическая OCR-система. Под капотом – C++, QT, QML, немного python`а. Работаем под Linux только как десктопное приложение. И именно о Linux я хотел поговорить. У меня накопилось много опыта за более чем десять лет разработки, и хочу рассказать о тех проблемах, которые сейчас вижу в области разработки под Linux.
Главную проблему я бы озвучил так: «неконтролируемое множество». И от неё ответвляются много разных других. О них-то я и расскажу в статье, которая должна быть полезна всем, кто так или иначе связан с разработкой под Linux. Если вы прочитаете материал и почувствуете то же, что и я — добро пожаловать в комментарии, обсудим!
Еще год назад, в рамках круглого стола «Импортозамещение» Форума ассоциации Руссофт я предложил профессионалам отрасли поговорить о такой важной теме, как «реалии нативной разработки для отечественных операционных систем». Точнее не просто реалии, а – этой самой разработки сложности, по моим ощущениям приобретающие как минимум линейный рост. Прошедший год показал, что рост проблем не линейный, так что основные тезисы того выступления и несколько новых деталей стали моей первой публикацией на Хабре.
Боль не только моей компании, но и компаний коллег, начну описывать с общей информации по рынку. Согласно данным, любезно предоставленным ассоциацией «Руссофт» - год от года время на разработку решений для Windows в России постепенно снижается, а для систем семейства Linux – неуклонно растет. Помимо достаточно очевидного факта снижения интереса к Windows в нашей стране в принципе, увеличение времени разработки для Linux-систем связано и с еще одним немаловажным фактором. Этот фактор – существенно возросшая сложность разработки, связанная с количеством Linux-систем, их технологическим разнообразием.
Миграция данных в SAP-проектах
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/7f4/713/434/7f47134340b0bfe4053bc5893c515434.png)
Миграция данных является одним из ключевых и самых сложных аспектов внедрения SAP: непродуманная стратегия может поставить под угрозу весь проект. Несмотря на то, что миграция данных является частью плана по внедрению (Cutover Plan), её важность очень часто недооценивают и весь процесс рассматривается как простая административная задача по переносу данных из одного места хранения в другое. Команда сосредотачивается на дизайне и демонстрации системы (Workshop), а также конфигурации, оставляя планирование миграции на потом. В результате на активности по миграции закладывается недостаточно времени и ресурсов, что может привести к срывам сроков при запуске. Грамотно спланированные миграционные активности помогут избежать «кранча» в период подготовки, а также снизят риски после запуска проекта.
Если целью внедрения SAP ERP является замена старой (Legacy) системы, то миграция позволит перенести релевантные бизнес-данные из Legacy в соответствующие SAP-модули. Процесс миграции включает в себя следующие этапы [1]:
Построение системы развития и оценки сотрудников
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w1560/getpro/habr/upload_files/d4a/331/cde/d4a331cdede6bd3d7390aec60482fb0e.png)
Я - руководитель отдела, который занимается разработкой заказных информационных систем для автоматизации различных отраслей и бизнес-потребностей. У нас есть сотрудники разных профессий (аналитики, тестировщики, тимлиды, администраторы проектов), и, конечно, у каждого свой грейд, желания и цели развития.
Как руководитель, я твердо убеждена, что одной из ключевых задач в управлении является совершенствование команды и каждого сотрудника в отдельности. Процесс планирования развития и оценки сотрудников — это не просто формальность, а инструмент, который должен помочь нам двигаться вперед, раскрывая потенциал. В этом статье я поделюсь опытом того, как мы создавали систему развития и оценки для своего отдела.
В ее основу мне хотелось положить понятные критерии и задачи, выполнение которых будет приводить к росту компетенций и, как следствие, к повышению грейда/должности и заработной платы.
GPT для генерации кода в реальном применении на производстве
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/webt/qt/zz/9i/qtzz9ijj1g3qnsiykbuueolvzay.gif)
Кажется почти все используют GPT или другие LLM-based-решения для генерации кода. Есть куча проектов, где так же генерируют фронт (код интерфейсов). Собственно, когда у нас появилась дизайн-система со множеством компонентов, стало понятно, что это идеальная документация для обучения модели, ведь она включает в себя описание типов, аргументы, тесты и состояния использования компонентов.
В какой-то момент я начал задумываться, почему мы не используем код, который есть в дизайн-системе, чтобы он автоматически генерировался помощником. Достаточно векторизовать эту базу, дальше модель сможет на основе нашей дизайн-системы выдавать готовые решения по текстовому запросу.
Многие наши компоненты достаточно сложные. Самый сложный — таблица, потому что у нас много разных типов таблиц для производственных данных. Внезапно выяснилось, что разработчику нужно три дня, чтобы вникнуть в матчасть и написать свою первую таблицу — или же примерно 30 секунд на запрос «сделай мне таблицу для такой-то задачи», чтобы GPT-4 выбрал подходящие параметры и сразу показал, что надо. Либо дал скорректировать запрос, если таблица не подходит.
Вам подороже или побольше? Мониторинг воздуха: от элитных приборов до потребительских датчиков
![](https://webcf.waybackmachine.org/web/20240709130926im_/https://habrastorage.org/r/w780/getpro/habr/upload_files/141/b44/3a7/141b443a7e0df92469a303c79a2f4082.jpg)
Эта статья должна была быть о нашем исследовании данных между датчиком Nebo и эталонными датчиками мониторинга воздуха, проведённом при помощи доктора технических наук Ахим Диттлер. Однако ...
Хабы
Вклад авторов
alizar 35529.3marks 21019.2nmivan 12787.0Erwinmal 9837.0semen_grinshtein 9018.7Milfgard 7557.0aleksandrit 5794.0ancotir 5793.0ru_vds 4903.9it_union 4830.5