Kurgan-Telecom Ru | Информационные технологии

Салют, Хабр! Меня зовут Всеволод, и я занимаюсь анализом защищенности веб-приложений в Positive Technologies.

С API веб-приложений я успел познакомиться со всех сторон: как разработчик, инженер в AppSec и пентестер. В большой корпорации мне пришлось столкнуться с колоссальными объемами API. Я быстро осознал, что в таких количествах их просто невозможно проверить вручную, и начал искать способы автоматизации. В результате уже больше двух лет я занимаюсь динамическим тестированием (DAST), в частности фаззингом.

В этой статье я расскажу, почему считаю DAST не менее важным, чем статический анализ кода (SAST), как новичку начать фаззить, а опытному специалисту научиться находить еще больше уязвимостей. В основе этой статьи материал моего выступления на PHDays Fest в треке Development Security. Если вам больше нравится видео, можно посмотреть его на vkvideo или на youtube.

Мы уже рассказывали, что в конце XIX — начале XX века труд рассматривался как механизм. Фредерик Тейлор в США и Алексей Гастев в СССР стали основателями научной организации труда. Они предлагали рационализировать рабочие процессы с помощью точных измерений, нормирования, стандартизации и разделения функций. Рабочий в этой системе воспринимался как элемент производственной машины — объект, который можно спроектировать, обучить и встроить в поток. Этот этап в эволюции НОТ охватывает 1900–1930 годы и называется классическим.

Как связать большие языковые модели, биржу и собственный код без боли и лишних API-обёрток

MCP-сервер Alpaca превращает запросы GPT-моделей в реальные сделки на бирже — AI-трейдинг без строчки кода.

Для Кайлы Чеге, ученицы средней школы из Канзаса, каждый вопрос важен, когда она использует искусственный интеллект.

Пятнадцатилетняя девочка просит ChatGPT подсказать ей, что нужно купить для следующего учебного года, подобрать цвет макияжа, выбрать низкокалорийное блюдо в Smoothie King, а также идеи для празднования дня рождения младшей сестры и её 16-летия.

Отличница старается не поручать чат-ботам выполнение домашних заданий и ограничивать своё общение обычными вопросами. Но в интервью The Associated Press и в новом исследовании подростки говорят, что всё чаще взаимодействуют с ИИ как с компаньоном, способным предложить совет и дружбу.

«Сейчас все используют ИИ для всего. Он действительно захватывает власть, — говорит Чеге, которая задаётся вопросом, как инструменты ИИ повлияют на её поколение. — Я думаю, дети используют ИИ, чтобы не думать».

Привет! Меня зовут Яша Финкельберг, я senior аналитик в Авито. Здесь мы постоянно следим за удовлетворённостью продавцов и покупателей площадки и ищем способы улучшать их взаимодействие с Авито. Чтобы находить более детальные драйверы, сегментировать запросы и ставить предсказуемые цели в работе с обращениями, мы решили разработать собственную метрику для работы с опытом пользователей — weighted contact rate (wCR). В статье я расскажу, почему мы решили дополнить существующие метрики нашей, и дам пайплайн разработки, по которому уже вы сможете внедрить что-то подобное у себя в компании. Текст будет полезен аналитикам крупных компаний.

Data Internals X 2025 уже совсем скоро! 23 сентября начнётся профессиональное погружение в инженерию данных, системы хранения и обработки данных. Поэтому мы поговорили с членом программного комитета конференции Алексеем Жиряковым, чтобы узнать, что нас ждёт в этом году. Ведь лучший взгляд — это взгляд изнутри. Так лучше раскрывается опыт создания data-инфраструктуры и многочисленные вызовы одной из самых быстроразвивающихся отраслей IT.

Когда начинающий специалист стоит перед выбором карьерной лестницы, то самыми очевидными вариантами являются специальности с низким порогом входа. Я решил провести детальный анализ схожих специальностей, чтобы помочь определиться в выборе лучшей профессии для молодых выпускников ВУЗов и колледжей, а может и задуматься о выборе своего пути опытным специалистам.

Предполагается, что в мире, где на всех нас потоком идет разноплановая информация, — именно простота дизайна становится залогом успеха брендов. Сочетание чистых цветов и примитивных фигур идеально под любые рекламные форматы. Именно минимализм позволяет клиенту легко запоминать тот или иной продукт. Во всяком случае, так предполагается. Так ли это на самом деле? Разбираемся в нашем материале. 

Привет, Хабр!

Мне всегда было интересно наблюдать, как развивается CSS. Держу себя в форме, чтобы не пропустить что-то важное. А недавно подумал: «Почему бы не поделиться ими с подписчиками?». И я тут.

Составил список новинок, которые мне кажутся важными и интересными. Есть несколько новых возможностей, которые очень сильно изменят CSS. Думаю, лучше готовиться к ним заранее.

Также скажу, что на сегодняшний день они реализованы минимальным количеством браузеров. Не получится использовать их прямо сейчас. Хотя некоторые можно, если вы поддерживаете только браузер Google Chrome. В любом случае про браузерную поддержку я тоже расскажу.

Давайте посмотрим, что я вам подготовил.

Четыре года назад Microsoft громко заявила о революции в производительности Windows 11. Новая версия ОС обещала быть быстрее предшественницы благодаря оптимизациям под современное железо. Компания даже проводила многократные демонстрации, показывающие превосходство новой системы над старой. Но пользователи так и не заметили обещанных улучшений: ни сразу после релиза, ни через год, ни через два. И это невзирая на неоднократные попытки Microsoft изменить ситуацию к лучшему. Будем надеяться, что в этот раз ей это действительно удастся.

Stories — один из самых заметных форматов, перекочевавших из соцсетей в ecommerce. Они:

стимулируют интерес, создают эффект FOMO (fear of missing out) — страх упустить выгоду, повышают конверсию.

Мы привыкли к вертикальным картинкам, короткому контенту, геймификации и реакциям. Эти привычки формируют новое поведение — и бизнесу важно под него подстраиваться.

В этом материале аналитик CleverPumpkin расскажет, как Stories работают в мобильной коммерции, какие сценарии использования существуют и какие сложности важно учитывать при их внедрении в мобильный канал продаж.

Наверняка вы неоднократно сталкивались с ситуацией, когда начинали разработку фронтенд‑приложения на React и вроде всё было очевидно, но через некоторое время чувствовали, что уже запутались, где какой компонент. И в такой ситуации приходится вновь и вновь смотреть код, чтобы вспомнить, где в иерархии находится определенный компонент. Или, например, начинаете создавать компонент и задумываетесь на время: — «А с чего начать и какой должна быть реализация?», а реализовав компонент понимаете, что можно было бы сделать это по‑другому.

Книга «Разработка фронтенд‑приложений» предлагает решения, для подобных ситуаций, а также даст руководство по‑другому подойти к разработке. Совершенно по‑новому!

Ко мне спустя 9 лет после предзаказа приехала штука из вот этой статьи. Это буквально «новый старый компьютер» из 2016. Посмотрим, что он из себя представляет, что умеет и как выглядит. Внутри много фото и личного мнения.

Весной 2022 с уходом западных облачных вендоров стало понятно, что старые подходы больше не работают: нужна своя платформа, своя архитектура и полный контроль. Мы решили построить облачную платформу с нуля — и пошли по самому сложному пути. В статье — инженерные компромиссы, разбор альтернатив и архитектурные принципы, с которыми мы пришли к собственной облачной платформе.

F-паттерн, блочное чтение, глубокое погружение и не только.

Сегодня практически каждый использует ИИ для создания контента — это делает процесс написания проще. Но вот завоевать доверие читателя за всего 15 секунд — задача куда сложнее. И с ней справляются далеко не все.

А что если мы заставим ИИ самому завоёвывать доверие — и всего за 15 секунд?

Мы опираемся на исследование, в рамках которого учёные прикрепили мини‑камеры к головам 232 добровольцев, чтобы отследить, как они воспринимают сайты. Мы используем это исследование как стратегию — и применим его принципы при работе с ChatGPT: будем переписывать и улучшать текст, а затем посмотрим, насколько хорошо он справится.

В Дринкит был анимированный компонент на MotionLayout — слайдер быстрой оплаты в меню. Его и сейчас можно увидеть, когда вы добавляете продукты в корзину. Проведя по нему, вы оплатите заказ, а тапнув — перейдёте к покупкам.

Так почему «был»? У компонента накопилось немало багов, а самому слайдеру понадобился новый функционал. Реализовать его на MotionLayout было сложно, так что мы решили переписать компонент на Compose.

Привет! Меня зовут Дима Максимов, я — Android-разработчик. В этой статье я расскажу, почему на Compose проще пилить масштабируемые компоненты, разобрав процесс во всех деталях, покажу код и его реализацию в интерфейсе.

Привет, Хабр!

Меня зовут Дарья Попова, я из отдела внедрения технологий информационного моделирования ПИК Digital. Мы занимаемся разработкой и внедрением технологии BIM-проектирования. Одна из наших задач — понять, что́ проектировщикам нужно автоматизировать, и создать инструменты, которые помогут работать быстрее, точнее и качественнее.

Технология в совокупности с инструментами помогает проектировщику наиболее эффективно достичь результата, а именно — сформировать модель, которая содержит в себе необходимые элементы, наполнена параметрами и удовлетворяет изначальным требованиям.

В этой статье расскажем про один из ключевых процессов междисциплинарного взаимодействия на этапе проектирования — работу с отверстиями для инженерных коммуникаций. Поговорим о том, как выдаётся задание на отверстия, как проходит согласование и как разработанные нами плагины помогают сократить трудозатраты проектировщиков.

Недавно наш клиент сказал: «Нужен новый дизайн ещё вчера» (классика). И нам удалось разработать всё за рекордные 2,5 месяца и не просто выжить помочь бизнесу привлечь инвестиции.

Вместе со Светой, аналитиком Surf, расскажем, как мы это провернули. С примерами, фейлами, выводами и щепоткой боли аналитиков.

В эпоху цифровизации новые технологии трансформируют пищевую промышленность, смещая акцент на персонализированное производство еды на заказ. Фудтех (Foodtech) — это отрасль, которая объединяет инновационные технологии и пищевую индустрию. Конечная цель — улучшить производство, обработку, упаковку, доставку и потребление пищевых продуктов.

В 2024 году российский фудтех вырос почти на 70%. В лидерах — компании «Сбермаркет», «Самокат» и «Вкусвилл». Таким образом, фудтех – не просто тренд, а возможность для заработка на инновациях: от AI-анализа предпочтений клиентов до устойчивого производства. В этой статье мы разберем ключевые составляющие успеха в фудтехе.

Привет, Хабр! Хочу поделиться опытом создания сайта с помощью ИИ. Сразу скажу — я не профессиональный разработчик. Программировал несколько лет назад, потом переключился на другие задачи. Когда понадобилось сделать новый сайт, оказалось, что многое изменилось — новые инструменты, подходы. Пришлось учиться заново, но теперь уже с ИИ в качестве помощника.

Так что не судите строго — делюсь тем, что получилось, возможно, многое можно было сделать лучше или правильнее. Буду рад вашим советам!

У меня был сайт интернет‑магазина лабораторного оборудования, который постоянно ломался. Любое изменение — и что‑то отваливалось в другом месте. В итоге я решил: хватит мучиться, надо что‑то с этим делать. И попробовал создать новый сайт через нейросеть — через Claude.

Представьте себе машину, которую ремонтировали разные мастера в течение многих лет: заводишь двигатель — отваливается колесо, прикручиваешь колесо — открывается багажник. Именно так выглядел мой старый сайт. Сайт делали разные люди в разное время, в коде невозможно было разобраться, любое изменение ломало что‑то в другом месте. SEO практически не работало, трафик постоянно падал.

Нужно было создать новый каталог для 400+ позиций лабораторного оборудования. Но это не классический интернет‑магазин с корзиной и оплатой, а каталог с формой «запросить цену» — в сфере B2B так часто работают.