Kurgan-Telecom Ru | Информационные технологии

По данным BI.ZONE, почти треть инцидентов с шифрованием в России в 2025 году пришлась на атаки через подрядчика.

Не через FW-периметр, а через легитимный канал: учетку внешнего исполнителя, общую сеть, привилегии, выданные под задачу и оставшиеся навсегда. Это разбор-практикум: как избежать подобного с помощью модели Zero Trust и как строится  подрядный доступ, и как собрать такой контур у себя. Без теории ради теории — каждый слой идет с конкретными шагами, готовыми скриптами и проверкой, что у вас уже работает, а что нет. Материал для тех, кто проектирует или эксплуатирует доступ внешних исполнителей: ИБ-инженеров, архитекторов, системных администраторов.

Zero Trust для подрядного доступа строится по четырем слоям: Identity (кто подключается), Device (с какого устройства), Access (к чему и как) и Monitoring (что делал). Пройдем каждый слой по шагам: от IdP и MFA до Posture Check, ZTNA и VDI, PAM и мониторинга на SIEM, UEBA (User and Entity Behavior Analytics, аналитика поведения пользователей и сущностей) и SOAR, с кейсами, цифрами, схемами и двумя рабочими bash-скриптами для Linux.

Начать можно за одну рабочую неделю: аудит учеток, MFA на sudo, первые отчеты по забытым доступам. Полный контур занимает от нескольких месяцев до пары лет в зависимости от масштаба. К концу статьи у вас будет карта всех четырех слоев и понятный первый шаг, который реально сделать на своей инфраструктуре уже завтра.

Для соло-разработки на ИИ-агентах уже есть много готовых инструментов — не только голый tmux.

Agent Deck, AoE, Vibe Kanban и похожие решения помогают запускать много параллельных агентских сессий локально и удаленно. Сами вендоры тоже идут в эту сторону: например, в Claude Code недавно появился /agent-view.

Но в командных сценариях важен не запуск большого числа параллельных сессий в красивом интерфейсе, а управляемость, воспроизводимость и мастштабирумость.

Важно понимать, где и как сессии запускать, с какими правами агенты будут запущены, кто может сессии видеть, кто может подключаться, как дать лидам и синьерам доступ к сессиям джунов для обучения.
Важно иметь стандартизированную среду выполнения и уметь масштабировать схему через инфру-как-код. 

Сегодня я расскажу как сделать базовый агентный runtime для команд от 2х человек:

У нейросетей есть особенности, которые делают их незаменимыми помощниками. Они могут за секунду обработать огромное количество информации, и неважно, на каком языке она написана. Включая языки программирования. Нейросеть моментально переключается с Python на Assembler, собирает информацию из статей на русском, французском и китайском. Для неё это не проблема. Она способна структурировать и сгруппировать данные, которые человек даже не поймёт.

Но есть и обратная сторона. Допустим, у тебя есть 20 фраз или предложений, которые нужно логически сгруппировать по 10 текстовым файлам. Ты просишь нейросеть перегруппировать эти фразы по смыслу. Алгоритм генерирует семьсот строк на Python который даже не установлен на компьютере. Попытка исправить ошибку запускает механизм компенсации.

Она начинает наслаивать новые функции поверх сломанных. В попытках починить синтаксическую ошибку в низу файла алгоритм генерирует ещё десять тысяч строк мёртвого кода. Контекстное окно переполняется мусором, модель теряет нить рассуждения и начинает выдумывать переменные. Чем больше текста модель генерирует для исправления ошибки, тем сильнее размывается фокус на изначальной задаче. Модель пишет сотни скриптов, где пытается выполнить группировку только по одному слову из всего предложения и каждый раз промахивается и каждый раз говорит, что вот теперь все будет работать, просто была пропущена запятая.

Полученный результат требует больше времени на разбор, чем просто вручную взять и перекопировать все строки. Инженер тратит часы на чтение чужого бреда, пытаясь найти одну неверную скобку в десяти тысячах строк. Вот такие компенсации превращает простую задачу в архитектурный кошмар.

Ксения Прокофьева, руководитель отдела разработки C3D Converter, C3D Labs, рассказывает об обновлениях и перспективах развития модуля C3D Converter.

До недавнего времени модуль C3D Converter поддерживал только стандартные форматы обмена данными — SAT, STEP, Parasolid и пр. С 2020 г. началась активная работа с проприетарными форматами: изначально с использованием сторонних решений. А начиная с 2023 г. началось развитие собственных разработок (рис. 1).

Обычные карьерные советы — отполировать резюме, нарешать кейсы на собеседованиях, подготовить легенду об уходе с прошлого места — работают ровно до позиции руководителя департамента. Дальше, на уровне CIO, CDTO или исполнительного директора, эти инструменты не просто бесполезны, а вредны. Они создают иллюзию контроля.

Год назад я разбирал ситуацию с действующим IT‑директором крупной госкорпорации (38 лет, 16 лет в IT). Он хотел прыгнуть на уровень выше. И его главный страх звучал так: «мне не хватает опыта, на собеседовании придется докручивать цифры».

В этом признании — диагноз большинства сильных технических специалистов. Они упираются в потолок, где умение чинить кластер не конвертируется в умение управлять P&L. И единственный инструмент, который они видят, — полировка формулировок.

Эта статья — не про то, как правильно врать на собеседовании. А про то, почему executive‑уровень проверяет вас совсем по‑другому.

Интервью ≠ готовность к позиции

Показательный опыт из моей практики в консалтинге. Я прошел сложный многоступенчатый отбор в KPMG: тесты, интервью на английском, кейсы. Успешно. Но уже на первом проекте стало очевидно, что я не соответствую реальным требованиям роли — мне катастрофически не хватало навыка письменной аналитики на английском.

Интервью я прошел, а готовность к позиции оказалась фикцией. Разрыв между «продажей себя» и «способностью делать» в executive‑зоне становится неприлично большим.

Две стратегии: аналитик против управленца

В банковской сфере (где IT и риск‑менеджмент срослись в единый узел) я наблюдал две прямо противоположные стратегии.

Последние месяцы я вижу одну и ту же мысль: SaaS умирает, AI-агенты забирают работу из интерфейсов, а компании перестают платить за пользовательские лицензии. На первый взгляд кажется, что так и есть.  

Если агент может сам прочитать CRM, создать задачу, разобрать заявку, сходить в API и принести руководителю готовый статус, зачем держать десятки людей в системе? Пусть машина сама делает работу, а человек только проверяет. 

Но когда смотришь на это изнутри SaaS-продукта, картина выглядит по-другому. Я работаю в Kaiten — мы делаем платформу для задач, проектов, документов, заявок и процессов. То есть находимся ровно в той модели, которую сейчас принято хоронить.

Последний год показал, что хоронить рано. Но и делать вид, что ничего не меняется, уже странно. 

Проектная компания «ОДСК-Инжиниринг» при экспертной поддержке группы компаний «Инфарс» спроектировала инженерные системы детского сада на 230 мест в Орле в среде nanoCAD BIM

Конструкции, отопление, вентиляция, теплые полы, индивидуальный тепловой пункт, расчеты, выпуск рабочей документации и проверка коллизий прямым плагином в nanoCAD — выполнены в единой цифровой модели без экспорта-импорта и ручной перерисовки чертежей. Самое интересное в этом проекте, что весь раздел ОВ — от приточно-вытяжной вентиляции и дымоудаления до отопления, теплых полов и индивидуального теплового пункта (ИТП) — был выполнен в одном программном продукте nanoCAD BIM Вентиляция.

Объект и ключевая задача проекта

Детский сад на 230 мест в Орле — компактный, но технически насыщенный социальный объект. Здание включает несколько этажей, в том числе минус первый этаж с размещением индивидуального теплового пункта и полный комплекс инженерных систем, включая вентиляцию, дымоудаление, подпор воздуха, отопление, теплые полы. Такой набор систем типичен для детских учреждений, но предъявляет высокие требования к точности расчетов, детализации модели и оформлению документации.

Для проектной команды «ОДСК-Инжиниринг» было принципиально важно сохранить привычную идеологию работы в BIM: вести трехмерную модель на всех этапах проектирования и формировать из нее планы, разрезы, изометрические схемы и спецификации без перехода на сторонние инструменты оформления. Вся документация должна была выпускаться непосредственно из модели, как это было в ранее используемых системах.

Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware.

Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое надо тащить с первого дня. Privacy policy без архитектурных гарантий — это обещание не лезть в твою тумбочку, ключи от которой ты сам отдал.

В этой статье конкретика: что edge-нода не пишет на диск, как устроен кольцевой буфер для query log, что делать с crash dumps, и как юзер может проверить, что мы не врём, через strace.

Серия Civilization всегда строилась вокруг одной простой идеи: взять маленькое поселение и провести его через всю историю — от древности до современности. Именно это ощущение долгого развития и делало партии такими затягивающими. Вы постепенно строили империю, переживали войны, кризисы, научные прорывы и наблюдали, как ваша держава меняется спустя сотни игровых лет.

Но в Civilization VII Firaxis решила заметно встряхнуть привычную формулу. Кампанию разделили на три эпохи, а при переходе между ними игра предлагала сменить цивилизацию. Одним игрокам такой подход понравился из-за свежих механик, а другие быстро начали скучать по классическому ощущению одной большой истории. Мнения тут полярные. Давайте разбираться, что там и как.

Привет, Хабр!

Меня зовут Дмитрий, руководитель отдела рекламы и продвижения в Аспро. Мы запускаем интернет-магазины и развиваем систему управления бизнесом Аспро.Cloud.

На сайте "Российская общественная инициатива" (официальный сайт петиций, созданный государством) появилось как минимум две инициативы с требованием ограничения полномочия РКН и массовых блокировок. В случае набора 100 000 голосов "За" Госдума будет обязана рассмотреть данные инициативы.

Первая инициатива предлагает:

Унифицировать подход по действиям РКН:

1) Сделать методику решений по блокировкам более ясной, чтобы жители Российской Федерации имели полную и исчерпывающую информацию по причинам блокировки, а не были вынуждены искать информацию в материалах новостных агентств. Провести работу по популяризации информационных ресурсов ведомства или создание удобных средств для получения информации населением от этого ведомства.

2) Отказаться от блокировки широко используемых мессенджеров и/или социальных сетей без проведения работы по анализу что у жителей Российской Федерации существует полноценная/близкая к полноценной альтернатива технического характера, что особенно важно в рамках технических особенностей использования сети Интернет и мобильной сотовой связи в рамках текущей ситуации в некоторых регионах РФ.

3) Пересмотреть работу по продвижению цифровизации и/или информатизации Российской Федерации в области работы с населением - проводить более открытую работу (см. пункт 1), провести мониторинг методики работы РКН (см. ниже).

Анализ работы и решений РКН:

1) Провести анализ системного подхода ведомства - насколько практически полезно действие по блокировки отдельной социальной сети/мессенджера.

Привет! Меня зовут Саша Журавлев. Я основатель и управляющий партнер фонда Mento VC. Мы инвестируем в технологические компании на ранних стадиях в США, Великобритании и Израиле.

Кахлил Лалджи, основатель стартапа Natural, перед тем, как привлекать инвестиции, изложил свое видение рынка в открытом документе. Просто зафиксировал, как видит проблему, какие задачи нужно решить и что собирается строить. Продукта еще не было, но этот текст стал основой для seed-раунда.

О чем это говорит: хороших идей на рынке так мало, что честно написанный разбор без единой строчки кода поднимает $10M. Инвесторам оказалось достаточно увидеть мышление фаундера.

Natural строит платежную инфраструктуру для AI-агентов. В документе – описание того, как изменится финансовый мир, когда платежи перейдут от людей к агентам, и какие возможности открывает этот переход.

Мне показался интересным этот документ, и считаю важным поделиться им. Поэтому мы с командой сделали перевод – его и публикую ниже.

Формула интегрирования по частям для интегралов от функций одной переменной известна всем со школьной скамьи. В вузах она изучается в многомерной версии в курсах математического анализа и УРЧП. В этой статье мы приведем инвариантную геометрическую версию этой формулы и отметим некоторые конструкции теории динамических систем, с которыми она естественным образом связана.

Codex стабильно находит в моих планах разработки то, чего Claude в своём же плане не видит. Я заметил это в первые недели после покупки GPT Pro — и теперь не сажусь писать код, пока план не пройдёт хотя бы один раунд cross-review.

В тексте — как из ручной возни с переключением вкладок Claude Code ↔ Codex вырос plan-tango: команда в Claude Code, которая сама гоняет план через Codex CLI, пока не останется замечаний.

В 2026 году до 95% операций по картам в банкоматах мира обрабатываются на языке, который старше кассеты VHS и Microsoft как компании. Этот язык в учебниках по информатике обычно идёт в главе «История». В вакансиях международных банков — в графе «обязательные требования». 11 критичных федеральных систем США работают на языке 1959 года и обходятся бюджету в $754 млн в год. Речь про COBOL — и он не один такой.

Всем привет, меня зовут Алексей, я тимлид в SENSE. В этой статье посмотрим, сколько лет популярным языкам программирования, что значит «мёртвый язык» в инженерном и в HR-смысле, почему «динозавры» вроде Fortran, Delphi и VB6 в 2025 году вернулись в топ-20 индекса TIOBE и что происходит в российском контексте.

Меня зовут Евгений Ефимкин, я руковожу группой Platform Reliability в Yandex Cloud. В числе прочего мы занимаемся безопасностью наших managed‑сервисов.

В managed PostgreSQL мы не выдаём клиенту привилегии superuser — иначе он сможет выйти за пределы своей базы прямо в операционную систему. Чтобы клиент при этом мог выполнять привилегированные операции: создавать базы, заводить роли, менять настройки кластера, — мы пишем сервисы Control Plane и выдаём специальные ограниченные роли (без выхода в ОС и без обхода проверок прав).

Несколько лет назад, занимаясь поддержкой логической репликации, я понял, что и этого мало: у PostgreSQL остаются места, где он сам, изнутри, выполняет код от superuser в обход всей конструкции. Дальше — два случая повышения привилегий у двух разных публичных облачных провайдеров. Оба вектора к моменту публикации закрыты — и в апстриме PostgreSQL, и у самих сервисов; оба провайдера своевременно проинформированы.

Новый проект, фреймворк, с которым не работал несколько лет, приложение в процессе миграции. Раньше на погружение уходил месяц. В этот раз — неделя.

Привет, Хабр!

В последние годы все чаще в разговорах про современные дата-платформы звучит термин «семантический слой». Сама идея семантического слоя не нова: в разные годы под семантикой понимали и витрины данных, и презентационный слой хранилища, и пространства метрик внутри BI-платформ. Но развитие современных дата-платформ и появление AI-агентов заставляют заново переосмыслить этот концепт.

Несмотря на очевидный интерес к теме семантического слоя, чёткого понимания, что именно он из себя представляет, как устроен изнутри и зачем вообще нужен, пока нет. В этой статье мы разберемся, что такое семантический слой, какие задачи он решает, какие архитектурные подходы существуют и почему именно семантический слой может стать ключевым драйвером AI-аналитики.

Семантический слой представляет собой промежуточный логический слой между областью физического хранения данных и каналами потребления данных: аналитическими приложениями, BI-системами, AI-агентами и бизнес-пользователями. В разных источниках его также называют Metrics Layer или Headless BI.

Говоря более строгим языком, семантический слой - это единый исполняемый контракт метрик, измерений,  связей между сущностями и правил доступа для всех каналов потребления данных.

Одинаковый результат обеспечивается не тем, что описание показателя где-то задокументировано, а тем, что логика его расчета централизована и исполняется самим семантическим слоем. В семантической модели задаются бизнес-термины, метрики, измерения, связи между сущностями, правила фильтрации, агрегации и доступа. Когда BI, Excel или AI-агент обращаются к семантическому слою, расчет собирается на основе метаданных модели внутри самого семантического слоя.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб».

Когда ко мне пришёл поставщик флористики, перед нами стоял, казалось бы, простой вопрос: какие клиенты приносят больше продаж — крупные или мелкие? На практике ответ всегда зависит от конкретного бизнеса и особенностей рынка.

Мы начали активно тестировать разные подходы в Яндекс Директе, искать рабочие сегменты аудитории и разбираться, какие обращения действительно превращаются в деньги. Для меня этот кейс — про то, что даже при ограниченной аналитике рост возможен, если постоянно проверять гипотезы и глубоко разбираться в поведении клиентов.

Мы подготовили раздел материалов, посвящённых разработке безопасного ПО (РБПО) по ГОСТ Р 56939—2024. Теперь эти материалы представлены в виде бесплатного онлайн-курса из 28 уроков. Такая структура поможет, во-первых, распределить нагрузку при знакомстве с теорией, а во-вторых, проверить свои знания.