🔒 Реальные истории из жизни аналитиков SOC
💡 Мир информационной безопасности полон неожиданностей — одна ошибка, и последствия могут стать катастрофическими. Фишинг, социальная инженерия, инсайдерские угрозы… Как аналитики SOC противостоят атакам и превращают реактивную защиту в проактивную?
📌 В статье:
✔ Типичные сценарии кибератак
✔ Ключевые аспекты работы SOC-аналитика
✔ Современные инструменты и стратегии защиты
🔗 Читать полностью: habr.com/ru/articles/919240
#Кибербезопасность #SOC #ИнформационнаяБезопасность
💡 Мир информационной безопасности полон неожиданностей — одна ошибка, и последствия могут стать катастрофическими. Фишинг, социальная инженерия, инсайдерские угрозы… Как аналитики SOC противостоят атакам и превращают реактивную защиту в проактивную?
📌 В статье:
✔ Типичные сценарии кибератак
✔ Ключевые аспекты работы SOC-аналитика
✔ Современные инструменты и стратегии защиты
🔗 Читать полностью: habr.com/ru/articles/919240
#Кибербезопасность #SOC #ИнформационнаяБезопасность
Браузерный движок Servo наконец-то поддерживает анимированные GIF
Движок Servo, изначально разработанный Mozilla на языке Rust и теперь развиваемый сообществом открытого кода, продолжает совершенствоваться. Одна из долгожданных функций — поддержка анимированных GIF — наконец реализована, наряду с другими улучшениями...
Читать подробнее →
Движок Servo, изначально разработанный Mozilla на языке Rust и теперь развиваемый сообществом открытого кода, продолжает совершенствоваться. Одна из долгожданных функций — поддержка анимированных GIF — наконец реализована, наряду с другими улучшениями...
Читать подробнее →
🚀 Инжиниринг по-новому: Agile-подход к строительству флотационного отделения
<img src="https://habrastorage.org/getpro/habr/uploadfiles/763/a25/022/763a250224915a4e0888b0ff882eb8c3.jpg" />
💡 В современных условиях санкций и логистических кризисов команда **TAPP Group** совершила прорыв — построила **флотационное отделение за 1 год** вместо привычных 3-4 лет.
✅ **Результаты впечатляют:**
✔ Бюджет в **720 млн рублей** сохранен без перерасходов.
✔ Качество продукта **превысило ожидания** — зольность угля снижена до **5,5–9%** (при норме до 10%).
🔗 **[Читать подробнее о кейсе →](https://habr.com/ru/companies/tappgroup/articles/919596/)
#Инжиниринг #Agile #Строительство #Кейсы #Прорыв
<img src="https://habrastorage.org/getpro/habr/uploadfiles/763/a25/022/763a250224915a4e0888b0ff882eb8c3.jpg" />
💡 В современных условиях санкций и логистических кризисов команда **TAPP Group** совершила прорыв — построила **флотационное отделение за 1 год** вместо привычных 3-4 лет.
✅ **Результаты впечатляют:**
✔ Бюджет в **720 млн рублей** сохранен без перерасходов.
✔ Качество продукта **превысило ожидания** — зольность угля снижена до **5,5–9%** (при норме до 10%).
🔗 **[Читать подробнее о кейсе →](https://habr.com/ru/companies/tappgroup/articles/919596/)
#Инжиниринг #Agile #Строительство #Кейсы #Прорыв
Framework Laptop 12 — модульный 2‑в‑1 с Linux
В феврале компания Framework анонсировала новый Framework Laptop 12 — свой первый ноутбук-трансформер с поддержкой Linux. Как и прошлые модели, он сохранил модульность и удобство апгрейда.
Сегодня стал доступен первый обзор этой 12-дюймовой модели на базе процессоров Intel.
Читать подробнее →
В феврале компания Framework анонсировала новый Framework Laptop 12 — свой первый ноутбук-трансформер с поддержкой Linux. Как и прошлые модели, он сохранил модульность и удобство апгрейда.
Сегодня стал доступен первый обзор этой 12-дюймовой модели на базе процессоров Intel.
Читать подробнее →
🚀 Cozypkg: упрощаем локальную разработку с Helm + Flux
Привет, народ! 👋 Автор статьи — Андрей Квапил (kvaps) — рассказывает о том, как его команда упростила процесс разработки и доставки приложений в Kubernetes, избежав проблем классического GitOps.
🔧 Что внутри?
- Проблемы GitOps в локальной разработке.
- Как Helm-чарты помогают стандартизировать процесс.
- Решение — утилита cozypkg, которая делает локальную разработку удобнее.
👉 Читать подробнее: _Перейти к статье на Habr_
#Kubernetes #Helm #Flux #DevOps #GitOps
Привет, народ! 👋 Автор статьи — Андрей Квапил (kvaps) — рассказывает о том, как его команда упростила процесс разработки и доставки приложений в Kubernetes, избежав проблем классического GitOps.
🔧 Что внутри?
- Проблемы GitOps в локальной разработке.
- Как Helm-чарты помогают стандартизировать процесс.
- Решение — утилита cozypkg, которая делает локальную разработку удобнее.
👉 Читать подробнее: _Перейти к статье на Habr_
#Kubernetes #Helm #Flux #DevOps #GitOps
XWayland 24.1.8 и X.Org Server 21.1.18 исправляют вчерашние уязвимости
Вчера вышли X.Org Server 21.1.17 и XWayland 24.1.7 с исправлением шести уязвимостей, обнаруженных исследователями безопасности. Сегодня выпущены X.Org Server 21.1.18 и XWayland 24.1.8 — они дополнительно устраняют одну из вчерашних проблем.
Читать подробнее →
Вчера вышли X.Org Server 21.1.17 и XWayland 24.1.7 с исправлением шести уязвимостей, обнаруженных исследователями безопасности. Сегодня выпущены X.Org Server 21.1.18 и XWayland 24.1.8 — они дополнительно устраняют одну из вчерашних проблем.
Читать подробнее →
📡 Архитектура сетей Zigbee: как это работает?
🔹 Технологии беспроводной связи обычно ассоциируются с Wi-Fi и мобильными сетями, но в промышленности и IoT все чаще используют Zigbee — протокол, который обеспечивает надежную связь для умных устройств.
🔹 В статье разбирается, как устроены сети Zigbee, их преимущества и особенности.
Читать полностью → Habr
#Технологии #IoT #Zigbee #БеспроводныеСети
🔹 Технологии беспроводной связи обычно ассоциируются с Wi-Fi и мобильными сетями, но в промышленности и IoT все чаще используют Zigbee — протокол, который обеспечивает надежную связь для умных устройств.
🔹 В статье разбирается, как устроены сети Zigbee, их преимущества и особенности.
Читать полностью → Habr
#Технологии #IoT #Zigbee #БеспроводныеСети
Zed Editor теперь со встроенным отладчиком
Zed Editor — популярный текстовый редактор, написанный на Rust и предлагающий современные возможности для разработчиков. Этот проект был создан бывшими разработчиками Atom. Одна из долгожданных функций — встроенный отладчик — наконец добавлена в основную ветку кода.
Читать подробнее →
Zed Editor — популярный текстовый редактор, написанный на Rust и предлагающий современные возможности для разработчиков. Этот проект был создан бывшими разработчиками Atom. Одна из долгожданных функций — встроенный отладчик — наконец добавлена в основную ветку кода.
Читать подробнее →
Cache-Aware Scheduling для Linux улучшена — прирост производительности для процессоров AMD и Intel
Несколько месяцев ведется работа над внедрением cache-aware scheduling (распределения задач с учетом кеша) в ядро Linux. Это улучшение особенно актуально для процессоров с несколькими доменами кеша, таких как современные AMD Ryzen/EPYC и Intel Xeon.
Новая версия алгоритма показывает значительный потенциал для повышения производительности. Сегодня вышла третья итерация доработки, включающая важные изменения...
Читать подробнее
Несколько месяцев ведется работа над внедрением cache-aware scheduling (распределения задач с учетом кеша) в ядро Linux. Это улучшение особенно актуально для процессоров с несколькими доменами кеша, таких как современные AMD Ryzen/EPYC и Intel Xeon.
Новая версия алгоритма показывает значительный потенциал для повышения производительности. Сегодня вышла третья итерация доработки, включающая важные изменения...
Читать подробнее
Godot 4.5 Beta: улучшена поддержка Wayland
Вышла первая бета-версия игрового движка Godot 4.5 с открытым исходным кодом. Среди ключевых улучшений — продолжение работы над поддержкой Wayland для Linux, чтобы достичь паритета с X11.
➡️ Читать подробнее
Вышла первая бета-версия игрового движка Godot 4.5 с открытым исходным кодом. Среди ключевых улучшений — продолжение работы над поддержкой Wayland для Linux, чтобы достичь паритета с X11.
➡️ Читать подробнее
Расширение UxPlay Control упрощает использование AirPlay
Новое расширение UxPlay Control для GNOME Shell делает работу с UxPlay удобнее. Оно добавляет небольшую панель в верхнюю часть экрана, откуда можно легко запускать и останавливать сеансы AirPlay. Также доступны настройки для кастомизации поведения сервера.
UxPlay — это решение для трансляции контента через AirPlay на Linux. Если вы часто используете эту технологию, расширение поможет экономить время.
Читать подробнее
Новое расширение UxPlay Control для GNOME Shell делает работу с UxPlay удобнее. Оно добавляет небольшую панель в верхнюю часть экрана, откуда можно легко запускать и останавливать сеансы AirPlay. Также доступны настройки для кастомизации поведения сервера.
UxPlay — это решение для трансляции контента через AirPlay на Linux. Если вы часто используете эту технологию, расширение поможет экономить время.
Читать подробнее
🎬 Как я создавал коллекцию фильмов — история длиною в 27 лет
Когда-то в 90-х мечта о видеомагнитофоне и кассетах казалась недостижимой. Но спустя годы всё сложилось — и даже лучше, чем во сне.
🔥 История о детстве без нового телевизора, первых просмотрах у друзей и пути к идеальной коллекции. Теперь в доме с русской печкой есть всё: высокое качество, правильные переводы и настоящее кинонаслаждение.
📌 Читать всю историю: 👉 habr.com
#фильмы #коллекция #ностальгия
Когда-то в 90-х мечта о видеомагнитофоне и кассетах казалась недостижимой. Но спустя годы всё сложилось — и даже лучше, чем во сне.
🔥 История о детстве без нового телевизора, первых просмотрах у друзей и пути к идеальной коллекции. Теперь в доме с русской печкой есть всё: высокое качество, правильные переводы и настоящее кинонаслаждение.
📌 Читать всю историю: 👉 habr.com
#фильмы #коллекция #ностальгия
Как мы решили проблему батчевых загрузок в реляционные СУБД, или Немного хорошего о «худших практиках» в Spark
📌 В сложных инфраструктурных проектах даже простые задачи обработки данных могут превратиться в нетривиальные вызовы. Иногда классические "хорошие практики" приводят к неэффективным решениям, а нестандартные подходы, наоборот, дают отличный результат.
🔧 Дата-инженер Алексей Николаев из команды MWS Data (ex DataOps) рассказывает, как они разработали библиотеку d-van для массовых загрузок данных из реляционных СУБД. В основе — Apache Spark и собственная библиотека onETL, позволяющая находить компромиссы между эффективностью и удобством.
✨ Ключевые моменты:
- Использование необычного режима
- Возможные альтернативы Apache Nifi и Debezium.
- Как "плохие практики" иногда становятся лучшим решением.
🔗 Читать подробнее на Habr
#DataEngineering #ApacheSpark #ETL #Databases #TechSolutions
📌 В сложных инфраструктурных проектах даже простые задачи обработки данных могут превратиться в нетривиальные вызовы. Иногда классические "хорошие практики" приводят к неэффективным решениям, а нестандартные подходы, наоборот, дают отличный результат.
🔧 Дата-инженер Алексей Николаев из команды MWS Data (ex DataOps) рассказывает, как они разработали библиотеку d-van для массовых загрузок данных из реляционных СУБД. В основе — Apache Spark и собственная библиотека onETL, позволяющая находить компромиссы между эффективностью и удобством.
✨ Ключевые моменты:
- Использование необычного режима
master=local в Apache Spark. - Возможные альтернативы Apache Nifi и Debezium.
- Как "плохие практики" иногда становятся лучшим решением.
🔗 Читать подробнее на Habr
#DataEngineering #ApacheSpark #ETL #Databases #TechSolutions
🔥 Вышла новая версия ONLYOFFICE 9.0! 🔥
Компания ONLYOFFICE представила версию 9.0 своего офисного пакета с улучшенными возможностями для совместной работы.
Что нового?
✔️ Поддержка онлайн-редактирования документов, таблиц и презентаций
✔️ Полная интеграция с Nextcloud Hub
✔️ Готовые сборки для Linux, Windows и macOS
✔️ Открытый исходный код (AGPLv3)
Идеальный инструмент для командной работы и удалённой редактуры файлов прямо в браузере!
🔗 Подробнее: opennet.ru
#ONLYOFFICE #Офис #Софт #OpenSource
Компания ONLYOFFICE представила версию 9.0 своего офисного пакета с улучшенными возможностями для совместной работы.
Что нового?
✔️ Поддержка онлайн-редактирования документов, таблиц и презентаций
✔️ Полная интеграция с Nextcloud Hub
✔️ Готовые сборки для Linux, Windows и macOS
✔️ Открытый исходный код (AGPLv3)
Идеальный инструмент для командной работы и удалённой редактуры файлов прямо в браузере!
🔗 Подробнее: opennet.ru
#ONLYOFFICE #Офис #Софт #OpenSource
🔐 MDR и TDIR (XDR): борьба с современными киберугрозами
Современные киберугрозы становятся всё сложнее: злоумышленники могут оставаться в системах в среднем 204 дня, а каждая пятая организация сталкивается с долговременными атаками.
✅ В чём разница между MDR и XDR?
- MDR (Managed Detection and Response) – это сервис мониторинга и реагирования на угрозы, обычно предоставляемый сторонней компанией.
- TDIR/XDR (Threat Detection, Investigation and Response / Extended Detection and Response) – более широкая платформа, объединяющая данные из разных источников для комплексной защиты.
📌 Ключевые моменты:
🔹 Без XDR компании рискуют пропускать сложные атаки
🔹 MDR помогает, если нет своей SIEM-команды
🔹 XDR автоматизирует расследования и ускоряет реакцию
🔗 Читать подробнее: Habr
Современные киберугрозы становятся всё сложнее: злоумышленники могут оставаться в системах в среднем 204 дня, а каждая пятая организация сталкивается с долговременными атаками.
✅ В чём разница между MDR и XDR?
- MDR (Managed Detection and Response) – это сервис мониторинга и реагирования на угрозы, обычно предоставляемый сторонней компанией.
- TDIR/XDR (Threat Detection, Investigation and Response / Extended Detection and Response) – более широкая платформа, объединяющая данные из разных источников для комплексной защиты.
📌 Ключевые моменты:
🔹 Без XDR компании рискуют пропускать сложные атаки
🔹 MDR помогает, если нет своей SIEM-команды
🔹 XDR автоматизирует расследования и ускоряет реакцию
🔗 Читать подробнее: Habr
🔍 Как DoseSports обучала ML-модель для борьбы с подозрительными ставками
Привет, это Big Data Engineer Виктор. В DoseSports мы разработали систему обнаружения подозрительных паттернов в ставках. Рассказываю без воды — только архитектура, фичи и выводы.
💡 Что внутри:
- Как выявляли аномалии в поведении беттеров
- Какие модели и подходы использовали
- Практические итоги внедрения
📖 Читать полностью: Habr
#МL #Антифрод #BigData #Ставки
Привет, это Big Data Engineer Виктор. В DoseSports мы разработали систему обнаружения подозрительных паттернов в ставках. Рассказываю без воды — только архитектура, фичи и выводы.
💡 Что внутри:
- Как выявляли аномалии в поведении беттеров
- Какие модели и подходы использовали
- Практические итоги внедрения
📖 Читать полностью: Habr
#МL #Антифрод #BigData #Ставки
⚠️ Внимание: мошенники под видом начальников крадут миллионы!
📌 Цифры говорят сами за себя:
🔹 За 2024 год кибератаки на российские компании выросли на 60%
🔹 Средний ущерб от одного случая мошенничества — 20 млн рублей
📌 Новый тренд преступников:
✔️ Использование дипфейков (голосовых и видеоподделок)
✔️ Маскировка под коллег и руководство
✔️ Цель: доступ к данным и корпоративным счетам
💡 Как защититься?
Читайте в разборе от IvA Technologies: разоблачение схем, советы по безопасности и меры предосторожности.
🔗 Подробнее здесь
#Кибербезопасность #Мошенничество #Дипфейк #Фишинг #Бизнес
📌 Цифры говорят сами за себя:
🔹 За 2024 год кибератаки на российские компании выросли на 60%
🔹 Средний ущерб от одного случая мошенничества — 20 млн рублей
📌 Новый тренд преступников:
✔️ Использование дипфейков (голосовых и видеоподделок)
✔️ Маскировка под коллег и руководство
✔️ Цель: доступ к данным и корпоративным счетам
💡 Как защититься?
Читайте в разборе от IvA Technologies: разоблачение схем, советы по безопасности и меры предосторожности.
🔗 Подробнее здесь
#Кибербезопасность #Мошенничество #Дипфейк #Фишинг #Бизнес
🔥 ERP-головоломка: почему российские компании шьют IT-лоскутные одеяла?
<img src="https://habrastorage.org/getpro/habr/uploadfiles/b15/a50/7da/b15a507dad107d29ddd411c2681cfb1d.jpg" />
💡 После дискуссии на CIPR-2025 стало ясно: отечественные ERP-системы часто превращаются в "Франкенштейнов" из разнородных модулей. Вместо мощных решений получаются гибриды, которые плохо интегрируются и тормозят бизнес.
📌 **Главный вопрос**: сколько ещё будем догонять SAP, если можно построить что-то своё?
🔗 **[Читать подробный разбор →](https://habr.com/ru/articles/919818/?utmcampaign=919818&utmsource=habrahabr&utmmedium=rss#habracut)
#ERP #IT #БизнесТехнологии #DigitalTransformation
<img src="https://habrastorage.org/getpro/habr/uploadfiles/b15/a50/7da/b15a507dad107d29ddd411c2681cfb1d.jpg" />
💡 После дискуссии на CIPR-2025 стало ясно: отечественные ERP-системы часто превращаются в "Франкенштейнов" из разнородных модулей. Вместо мощных решений получаются гибриды, которые плохо интегрируются и тормозят бизнес.
📌 **Главный вопрос**: сколько ещё будем догонять SAP, если можно построить что-то своё?
🔗 **[Читать подробный разбор →](https://habr.com/ru/articles/919818/?utmcampaign=919818&utmsource=habrahabr&utmmedium=rss#habracut)
#ERP #IT #БизнесТехнологии #DigitalTransformation
🔔 Важное обновление для ClamAV!
Cisco выпустила обновлённые версии антивирусного пакета ClamAV 1.4.3 и 1.0.98, закрывающие критические уязвимости.
⚠️ Одна из проблем может привести к выполнению произвольного кода при анализе специально подготовленного файла. Рекомендуется срочно обновить антивирусное ПО для защиты системы.
📌 Подробности: OpenNet
#Безопасность #ClamAV #Уязвимости #Обновления
Cisco выпустила обновлённые версии антивирусного пакета ClamAV 1.4.3 и 1.0.98, закрывающие критические уязвимости.
⚠️ Одна из проблем может привести к выполнению произвольного кода при анализе специально подготовленного файла. Рекомендуется срочно обновить антивирусное ПО для защиты системы.
📌 Подробности: OpenNet
#Безопасность #ClamAV #Уязвимости #Обновления
🚀 Что умеет RTX 4090 в 2025 году и как её использовать для облачного рендеринга анимаций
💡 Основное:
Карта RTX 4090 остаётся одной из самых сбалансированных по цене и производительности, несмотря на выход новых моделей. В посте — не просто железо, а реальные кейсы использования в 3D-рендеринге и визуализации.
🔍 Что внутри:
✔️ Тесты в задачах рендеринга с трассировкой лучей
✔️ Пример работы в headless-режиме (без монитора)
✔️ Сборка видео через FFmpeg
✔️ Выгодные варианты облачного использования
📌 Зачем читать?
Если вы работаете с 3D, анимацией или сложными рендерами — эта статья поможет раскрыть потенциал RTX 4090 даже в 2025 году.
🔗 Подробнее: Читать на Хабре
#NVIDIA #RTX4090 #Рендеринг #3Dграфика #Облака
💡 Основное:
Карта RTX 4090 остаётся одной из самых сбалансированных по цене и производительности, несмотря на выход новых моделей. В посте — не просто железо, а реальные кейсы использования в 3D-рендеринге и визуализации.
🔍 Что внутри:
✔️ Тесты в задачах рендеринга с трассировкой лучей
✔️ Пример работы в headless-режиме (без монитора)
✔️ Сборка видео через FFmpeg
✔️ Выгодные варианты облачного использования
📌 Зачем читать?
Если вы работаете с 3D, анимацией или сложными рендерами — эта статья поможет раскрыть потенциал RTX 4090 даже в 2025 году.
🔗 Подробнее: Читать на Хабре
#NVIDIA #RTX4090 #Рендеринг #3Dграфика #Облака
🚀 Как доставить секреты из Hashicorp Vault в Kubernetes? Разбираем лучшие инструменты
🔹 HashiCorp Vault — стандарт для хранения секретов.
🔹 Kubernetes — главная платформа для развертывания приложений.
🔹 Но как их интегрировать?
Статья от Михаила Кажемского (Lead DevOps, Hilbert Team) на основе доклада с DevOpsConf’25 рассказывает о ключевых инструментах для работы с секретами:
✅ External Secrets Operator
✅ Hashicorp Vault Secrets Operator
✅ Hashicorp Vault Agent Injector
✅ Hashicorp Vault CSI Provider
✅ Bank Vaults-Vault Secrets Webhook
📌 Что внутри?
✔ Примеры настройки
✔ Сравнение по удобству и безопасности
✔ Разбор механизмов ротации секретов
📖 Читать подробнее: перейти на Habr
#DevOps #Kubernetes #Vault #SecretsManagement #Hashicorp
🔹 HashiCorp Vault — стандарт для хранения секретов.
🔹 Kubernetes — главная платформа для развертывания приложений.
🔹 Но как их интегрировать?
Статья от Михаила Кажемского (Lead DevOps, Hilbert Team) на основе доклада с DevOpsConf’25 рассказывает о ключевых инструментах для работы с секретами:
✅ External Secrets Operator
✅ Hashicorp Vault Secrets Operator
✅ Hashicorp Vault Agent Injector
✅ Hashicorp Vault CSI Provider
✅ Bank Vaults-Vault Secrets Webhook
📌 Что внутри?
✔ Примеры настройки
✔ Сравнение по удобству и безопасности
✔ Разбор механизмов ротации секретов
📖 Читать подробнее: перейти на Habr
#DevOps #Kubernetes #Vault #SecretsManagement #Hashicorp