5 мифов о клинической психологии #opennet
https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636
Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее
https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636
Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее
Пишу бота для директора: расширение 1С + шифрование + VPS #opennet
https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648
Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее
https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648
Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее
Как строить ИБ, когда у атакующего может быть AI уровня Mythos #opennet
https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646
Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее
https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646
Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее
Вас вычислили: как простая утилита на Go находит пользователей «Telega» за считанные минуты #opennet
https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654
Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее
https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654
Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее
Telegram умер. Мы нашли, чем его заменить #opennet
https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884
Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее
https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884
Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее
Как Rust реализует трейт-объекты и почему dyn Trait медленнее дженериков #opennet
https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672
Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее
https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672
Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее
Жучки — это не миф? Как прослушивают офисы и почему это сложно обнаружить #opennet
https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676
Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее
https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676
Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее
Мотивация, оптимизация, коробочка, жабочка и «налог на усталость» #opennet
https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674
Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото
https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674
Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото
SEO & GEO: Чеклисты оптимизации сайта #opennet
https://habr.com/ru/articles/1022684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022684
Вместо объёмной теории, которой в интернете и так достаточно, держите чеклисты! Ниже представлены чеклисты по оптимизации сайта под SEO и GEO (AI-режим поиска) в виде таблиц: поэтапно, без воды, с приоритетами и инструментами проверки. Скопировать таблицы в Excel / Markdown можно на сайте. Читать далее
https://habr.com/ru/articles/1022684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022684
Вместо объёмной теории, которой в интернете и так достаточно, держите чеклисты! Ниже представлены чеклисты по оптимизации сайта под SEO и GEO (AI-режим поиска) в виде таблиц: поэтапно, без воды, с приоритетами и инструментами проверки. Скопировать таблицы в Excel / Markdown можно на сайте. Читать далее
Как мы провели лоботомию 744-миллиардной нейросети GLM-5.1, чтобы запустить её на 16 ГБ VRAM #opennet
https://habr.com/ru/articles/1022686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022686
У нас не было фермы. У нас была бесплатная виртуальная машина на Kaggle с одной старушкой NVIDIA T4 на 16 ГБ VRAM. И у нас была концепция экстремального MLOps под кодовым названием «Russian Winter 26».В этой статье я расскажу, как мы вскрыли архитектуру самого тяжелого китайского гиганта, переписали математику матриц внимания, обошли хардкодные ограничения GQA и заставили ядро модели сделать первый вдох на бесплатном железе. Читать далее
https://habr.com/ru/articles/1022686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022686
У нас не было фермы. У нас была бесплатная виртуальная машина на Kaggle с одной старушкой NVIDIA T4 на 16 ГБ VRAM. И у нас была концепция экстремального MLOps под кодовым названием «Russian Winter 26».В этой статье я расскажу, как мы вскрыли архитектуру самого тяжелого китайского гиганта, переписали математику матриц внимания, обошли хардкодные ограничения GQA и заставили ядро модели сделать первый вдох на бесплатном железе. Читать далее
ИИ-агент — не программист: пять наблюдений и три следствия #opennet
https://habr.com/ru/articles/1022560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022560
Вторая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья была про путь от первых проектов до стандарта SENAR. Эта про то, чем именно агент отличается от программиста и что из этого следует для процесса.Начну со случая, после которого исчезли последние иллюзии. Читать далее
https://habr.com/ru/articles/1022560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022560
Вторая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья была про путь от первых проектов до стандарта SENAR. Эта про то, чем именно агент отличается от программиста и что из этого следует для процесса.Начну со случая, после которого исчезли последние иллюзии. Читать далее
Podman Compose: как устроен, что умеет, чем отличается от Docker Compose #opennet
https://habr.com/ru/companies/selectel/articles/1020170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020170
Если у вас есть конфигурационный файл docker‑compose.yml, то в большинстве случаев его можно запустить через Podman без переписывания. Так вы, с одной стороны, сохраните привычный воркфлоу, а с другой — получите преимущества rootless‑контейнеров. В Docker же для запуска compose-файлов раньше использовалась внешняя утилита Docker Compose, но спустя время Docker внедрил возможность запускать такие файлы нативно через Docker Compose plugin.Да, старый способ запуска все еще актуален. Его можно встретить на легаси-проектах, но лучше все-таки использовать современные методы и не тащить за собой старье.В Podman аналогично есть Podman Compose — подкоманда, которая запускает внешний провайдер. В качестве такого провайдера может выступать Docker Compose / docker‑compose. Вот во всем этом сегодня и разберемся. Читать далее
https://habr.com/ru/companies/selectel/articles/1020170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020170
Если у вас есть конфигурационный файл docker‑compose.yml, то в большинстве случаев его можно запустить через Podman без переписывания. Так вы, с одной стороны, сохраните привычный воркфлоу, а с другой — получите преимущества rootless‑контейнеров. В Docker же для запуска compose-файлов раньше использовалась внешняя утилита Docker Compose, но спустя время Docker внедрил возможность запускать такие файлы нативно через Docker Compose plugin.Да, старый способ запуска все еще актуален. Его можно встретить на легаси-проектах, но лучше все-таки использовать современные методы и не тащить за собой старье.В Podman аналогично есть Podman Compose — подкоманда, которая запускает внешний провайдер. В качестве такого провайдера может выступать Docker Compose / docker‑compose. Вот во всем этом сегодня и разберемся. Читать далее
Мы прожили с Copilot год, и вот что из этого вышло #opennet
https://habr.com/ru/companies/k2tech/articles/1017022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1017022
Я год экспериментировал с on-premise Copilot — прямо над нашими разработчиками, — чтобы проверить: а правда ли эта штука разгоняет разработку на десятки процентов? Делюсь реальными метриками скорости и точности, разбираю, как оно работает на примере нашей инсталляции, и показываю результаты. По пути расскажу про все подводные камни: где ИИ стал турбоускорителем, а где подставил подножку и превратился в скрытую ловушку. Читать далее
https://habr.com/ru/companies/k2tech/articles/1017022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1017022
Я год экспериментировал с on-premise Copilot — прямо над нашими разработчиками, — чтобы проверить: а правда ли эта штука разгоняет разработку на десятки процентов? Делюсь реальными метриками скорости и точности, разбираю, как оно работает на примере нашей инсталляции, и показываю результаты. По пути расскажу про все подводные камни: где ИИ стал турбоускорителем, а где подставил подножку и превратился в скрытую ловушку. Читать далее
[Перевод] Microsoft включила Edge на всех компьютерах без спроса, и пользователи впали в ярость #opennet
https://habr.com/ru/companies/bothub/articles/1022554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022554
В немецком языке есть слово, которое означает стыд, который испытываешь за кого-то другого: Fremdschämen. И прямо сейчас я испытываю именно это — за Microsoft.В том, что можно описать только как отчаянную попытку «ну пожалуйста, ну используйте же наш Edge», Microsoft вносит изменение в будущую версию Windows 11, которое иначе как уморительно позорным не назовёшь.Когда я впервые об этом услышал, я подумал, что это шутка. Но нет. Это реально. Поразительно, до неловкости реально.Microsoft вообще ещё серьёзная компания? Читать далее
https://habr.com/ru/companies/bothub/articles/1022554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022554
В немецком языке есть слово, которое означает стыд, который испытываешь за кого-то другого: Fremdschämen. И прямо сейчас я испытываю именно это — за Microsoft.В том, что можно описать только как отчаянную попытку «ну пожалуйста, ну используйте же наш Edge», Microsoft вносит изменение в будущую версию Windows 11, которое иначе как уморительно позорным не назовёшь.Когда я впервые об этом услышал, я подумал, что это шутка. Но нет. Это реально. Поразительно, до неловкости реально.Microsoft вообще ещё серьёзная компания? Читать далее
Почему Zigbee “сыпется”: опыт диагностики и оптимизации сети #opennet
https://habr.com/ru/articles/1022740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022740
Разбираю реальный кейс нестабильной Zigbee-сети из 50 устройств. Перепробовали всё: антенны, координаторы, каналы, конфиги, wb-rules. Рассказываю, что действительно влияет на стабильность, а что оказалось мифом. Читать далее
https://habr.com/ru/articles/1022740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022740
Разбираю реальный кейс нестабильной Zigbee-сети из 50 устройств. Перепробовали всё: антенны, координаторы, каналы, конфиги, wb-rules. Рассказываю, что действительно влияет на стабильность, а что оказалось мифом. Читать далее
Как превратить базу знаний из свалки регламентов в конкурентное преимущество #opennet
https://habr.com/ru/companies/teamly/articles/1022744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022744
Управление знаниями становится конкурентным преимуществом только тогда, когда компания управляет полным циклом работы с ними, а не просто складирует документы в цифровом архиве. Для крупного бизнеса это уже не «поддерживающая функция», а часть операционного контура: от скорости обновления регламентов и доступности экспертизы напрямую зависят выручка, риски и устойчивость процессов. Многие компании решают эту задачу через единые платформы управления знаниями и рабочими документами, где весь цикл поддерживается внутри одной среды. Читать далее
https://habr.com/ru/companies/teamly/articles/1022744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022744
Управление знаниями становится конкурентным преимуществом только тогда, когда компания управляет полным циклом работы с ними, а не просто складирует документы в цифровом архиве. Для крупного бизнеса это уже не «поддерживающая функция», а часть операционного контура: от скорости обновления регламентов и доступности экспертизы напрямую зависят выручка, риски и устойчивость процессов. Многие компании решают эту задачу через единые платформы управления знаниями и рабочими документами, где весь цикл поддерживается внутри одной среды. Читать далее
[Перевод] DuckDB как микро-хранилище: заменяем «ETL + Postgres» одним файлом, одним движком и SLA #opennet
https://habr.com/ru/articles/1022746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022746
Частая история: данные приложения попадают куда-то, джоб их чистит, Postgres хранит их «для аналитики» и вдруг вы обслуживаете ETL-пайплайн и базу данных, которая никогда не была рада OLAP-нагрузке. По моему мнению, для большинства команд это лишние сложности.Главная сила DuckDB не в том, что он быстрый (хотя это правда). Она в том, что он может работать как микро-хранилище: один .duckdb-файл, который ведёт себя как аккуратный аналитический движок, находится рядом с данными и обеспечивает дашборды, аудиты и еженедельные отчёты без платформенного оверхеда. Читать далее
https://habr.com/ru/articles/1022746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022746
Частая история: данные приложения попадают куда-то, джоб их чистит, Postgres хранит их «для аналитики» и вдруг вы обслуживаете ETL-пайплайн и базу данных, которая никогда не была рада OLAP-нагрузке. По моему мнению, для большинства команд это лишние сложности.Главная сила DuckDB не в том, что он быстрый (хотя это правда). Она в том, что он может работать как микро-хранилище: один .duckdb-файл, который ведёт себя как аккуратный аналитический движок, находится рядом с данными и обеспечивает дашборды, аудиты и еженедельные отчёты без платформенного оверхеда. Читать далее
Уволить всех – у нас появился ИИ #opennet
https://habr.com/ru/articles/1022768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022768
... я возненавидела искусственный интеллект с первого дня. Как и многим специалистам, мне пришлось пройти через сомнения, внутреннее сопротивление и страх перед тем, что профессия меняется слишком быстро. Но со временем я поняла, ИИ может быть не конкурентом, а сильным помощником в работе, развитии и даже в повседневной жизни. В этой статье я делюсь своим опытом, наблюдениями и практическими выводами о том, как преодолеть внутреннее сопротивление, начать использовать новые технологии себе во благо и при этом не потерять себя. Так-так, что там...
https://habr.com/ru/articles/1022768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022768
... я возненавидела искусственный интеллект с первого дня. Как и многим специалистам, мне пришлось пройти через сомнения, внутреннее сопротивление и страх перед тем, что профессия меняется слишком быстро. Но со временем я поняла, ИИ может быть не конкурентом, а сильным помощником в работе, развитии и даже в повседневной жизни. В этой статье я делюсь своим опытом, наблюдениями и практическими выводами о том, как преодолеть внутреннее сопротивление, начать использовать новые технологии себе во благо и при этом не потерять себя. Так-так, что там...
ИИ в атаках: почему сигнатуры умирают, а защита должна стать быстрее атакующего #opennet
https://habr.com/ru/companies/rt-dc/articles/1020958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020958
Привет, Хабр. Меня зовут Илья Самылов, я работаю в NGENIX и отвечаю за сопровождение сервисов информационной безопасности, анализ веб-атак и бот-активности. За последние пару лет ИИ в кибербезопасности стал универсальным объяснением всего. Любая сложная атака — «это нейросеть». Любой аккуратный фишинг — «генеративный ИИ». Я же предпочитаю разделять маркетинг и реальность. Но реальность в том, что профиль атак действительно изменился. И это видно не в презентациях, а в логах.Сегодня расскажу, как ИИ реально чувствует себя в веб-безопасности и как влияет на борьбу атакующих и защитников. Читать далее
https://habr.com/ru/companies/rt-dc/articles/1020958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020958
Привет, Хабр. Меня зовут Илья Самылов, я работаю в NGENIX и отвечаю за сопровождение сервисов информационной безопасности, анализ веб-атак и бот-активности. За последние пару лет ИИ в кибербезопасности стал универсальным объяснением всего. Любая сложная атака — «это нейросеть». Любой аккуратный фишинг — «генеративный ИИ». Я же предпочитаю разделять маркетинг и реальность. Но реальность в том, что профиль атак действительно изменился. И это видно не в презентациях, а в логах.Сегодня расскажу, как ИИ реально чувствует себя в веб-безопасности и как влияет на борьбу атакующих и защитников. Читать далее
Китайский домовой существует в вашей сети, доказано Спецлабом #opennet
https://habr.com/ru/companies/speclab/articles/1022738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022738
Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части оборудования. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?«Китайский домовой» - не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время! И вот почему...
https://habr.com/ru/companies/speclab/articles/1022738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022738
Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части оборудования. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?«Китайский домовой» - не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время! И вот почему...
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #opennet
https://habr.com/ru/articles/1022606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022606
Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе.Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования.Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке. Читать далее
https://habr.com/ru/articles/1022606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022606
Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе.Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования.Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке. Читать далее