Kurgan-Telecom Ru | Информационные технологии

В мире, близком к ИТ много различных специальностей прямо или косвенно связанных с информационными технологиями. Одной из таких специализаций является бизнес-партнер по кадрам, часто называемый HRBP. Это специалист HR-отдела компании, отвечающий за множество задач: от стратегического планирования подбора персонала и до соблюдения нормативных требований и взаимодействия с сотрудниками. HR-партнеры готовы предоставить экспертную поддержку для снижения потенциальных рисков в сфере занятости.

Эти специалисты оказывают всестороннюю поддержку по всем кадровым вопросам, которые могут возникать ежедневно, включая разрешение трудовых споров, обеспечение соблюдения нормативных требований, определение категорий сотрудников и управление кадровой политикой. Кроме того, HRBP могут выполнять определенные задачи, такие как обучение персонала и оценка пакетов льгот, для оптимизации административных процессов.

Пока ML- и AI-специалисты усиленно создают агентские системы, разработчики тоже хотят приобщиться к созданию нового мира. Так компания Anthropic — создатели Claude Sonnet, разработали открытый протокол MCP (Model Context Protocol), который позволяет LLM взаимодействовать с любой информационной системой. Это открыло новые возможности не только для построения более сложных и продвинутых агентских AI-систем, но и для активного участия во всём этом процессе и backend-разработчиков.

Я Евгений Клецов — Go-разработчик из Cloud.ru. В статье покажу, как создать свой сервер в тесной связке с вашим продуктом или решением, чтобы затем на его базе построить AI-агента и тем самым облегчить «жизнь» себе и своим клиентам.

В работе с публичными облаками много плюсов, но с точки зрения ИБ — есть свои риски по сравнению с on‑premises. Минимизировать их помогает выделенный Security Operation Center (SOC). При этом создать его у себя не так просто: для эффективной работы SOC в Yandex Cloud понадобилось несколько лет разработки, а также технологии и мощности Яндекса, которые развивались годами.

Поскольку у клиентов облака не всегда есть ресурсы и экспертиза, чтобы создать подобный SOC у себя, мы не только строили свой центр, но и параллельно делали на его основе управляемый сервис Yandex Cloud Detection & Response (YCDR). В процессе разработки мы должны были позаботиться о том, чтобы даже привилегированные учётные записи не могли обойти семь слоёв облачной безопасности, — и в итоге многие компоненты написали самостоятельно.

— Первая часть статьи для тех, кому важны механизмы безопасной изоляции ресурсов. Покажем, как мы строили SOC c учётом особенностей облачной защиты.

— Вторая часть для тех, кто интересуется большими данными. Продемонстрируем, что скрывает под капотом сервис, обрабатывающий более полумиллиона событий в секунду. А также расскажем, почему нам потребовалось создать для него собственную SIEM‑систему.

Специалисты Центра исследования киберугроз Solar 4RAYS в своем блоге продолжают следить за динамикой киберландшафта в России и уже подвели итоги первого полугодия 2025 года. В этой статье делимся ключевыми выводами: какие отрасли попадают под активные удары, каковы цели группировок, которые действуют против российских компаний, и какие практические выводы можно сделать из анализа вредоносной активности.

Долгое время концепт “Mac – компьютер для работы, а не для игр” был основополагающим и полностью определял аудиторию этих устройств. Те, кто хотели поиграть, покупали ноутбуки на Windows, а владельцы MacBook довольствовались портами из Apple Arcade, которые и iPhone-то нагрузить не могли, не говоря уже о более мощном железе. Однако развитие чипов Apple Silicon привело к тому, что старые стереотипы перестали работать, а ответ на вопрос пригодности Маков для игр стал уже не таким однозначным.

В мире IT мы привыкли говорить о высоких технологиях, новейших фреймворках и многомиллиардных стартапах. Но сегодня я хочу рассказать о проекте, который далек от этого мира. О проекте, который не принесет прибыли, не получит инвестиций, но зато подарит радость и новые возможности людям, оторванным от общества. Я работаю психологом в психоневрологическом интернате, где проживает около 500 человек преимущественно мужского пола. Далеко не все из них могут пользоваться компьютером, но в отделении социально-реабилитационного профиля живут подопечные, которые сохранили способность к обучению и адаптации. Именно для них и был создан этот проект.

Привет, Хабр! Я Серёжа Пиший, я тимлид продуктовой команды Android-разработки в направлении КИНО в Okko. В этой статье расскажу про онбординг. Это будет не инструкция, а скорее история о том, как мы справились с масштабированием нашей команды на двенадцать человек практически за раз. Возможно, наш опыт поможет наладить процесс онбординга и вам.

Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. В этой статье под документом я буду понимать любой разрабатываемый материал, имеющий текст (протоколы, нормативные документы, презентации, white paper’ы и т.д.)

Agile-паразит, как общаться с бизнесом, SLA в проектах, полезные диаграммы и инструменты, проблема сроков, жизненный цикл бага ошибки менеджмента и всё интересное, что писали за последние 2 недели про управление проектами. Мы прочитали все публикации и выбрали для вас самые крутые и полезные. Читайте, сохраняйте и применяйте!

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.

Поведенческий этап стал прорывом: от механистических идей Тейлора и Гастева управление сместилось к вниманию к личности работника. Хоторнские эксперименты, теория X и Y Дугласа МакГрегора и двухфакторная модель Фредерика Герцберга сделали управление более «человечным». Однако вскоре выяснилось, что даже самая мотивированная команда не способна показывать высокие результаты, если производственные процессы разрознены, цепочка поставок нестабильна, а отделы работают каждый сам по себе. Возникла потребность в цельном подходе, который учитывал бы взаимосвязь всех элементов организации.

ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется.

Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов компании, Nuclei проверит тысячи уязвимостей по готовым шаблонам, а Metasploit поможет получить доступ к системе парой команд. Скорость впечатляет, но есть нюанс. Автоматизация отлично справляется с рутиной и шаблонными задачами, а вот креативное мышление пока остается прерогативой человека. Найти цепочку нестандартных действий, которая приводит к компрометации системы, или понять, что безобидная на вид уязвимость может обанкротить компанию — такое машинам не под силу.

В этой статье Сергей Зыбнев — наш эксперт, который прошел путь от сисадмина до администратора средств защиты и, наконец, пентестера расскажет, где автоматизация незаменима, а где без человеческого мозга не обойтись. Пройдем по всем этапам пентеста от разведки до написания отчета, и посмотрим, как грамотно сочетать силу машин с интуицией специалиста.

В данной статье хочется взглянуть на конечный автомат больше с точки зрения практического применения и меньше как на математическую модель.

Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

Как всё началось

Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:

```bash

sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21

Пароль. В открытом виде. В командной строке.

Подошёл к коллеге...

Нет, я не буду говорить, что «раньше было лучше». Раньше было иначе — так будет правильнее. И сейчас выходит немало классных игр от крупных студий, становящихся современной классикой. Но и с ними очень много проблем.

Недавний релиз Nintendo Switch 2, игры для которой стоят под 80 баксов, лишний раз натолкнул меня на один из главных вопросов: а что не так с современными играми, почему раньше релиз новой игры был куда более цельным событием, чем сейчас, и во что можно поиграть, не покупая Switch 2, на котором пока что буквально 2–3 эксклюзива?

Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что тенденция сохраняется. 

Всем привет! Я Антон Ведерников, руководитель направления продуктовой безопасности в Selectel. В этой статье я расскажу, как злоумышленники атаковали наших клиентов с помощью DDoS в первом полугодии 2025. Прошу под кат.

Дух захватывает от возможностей, которые появляются сейчас для саппорта. Это нам приходилось сначала мучить архитекторов и разработчиков, самим осваивать предметные области, в которых работали поддерживаемые продукты и системы. Сейчас любой мало-мальский сервис имеет базу знаний, продвинутую систему подсказок, а мы всё это собирали сами — в том числе делали руководства пользователя.

← Предыдущая глава |

Допустим, мы обучаем классификатор при помощи обучения с учителем и уже применили к датасету различные методы для уменьшения переобучения. Как можно улучшить модель или цикл обучения, чтобы добиться еще более заметного эффекта?

Наиболее эффективные методы борьбы с переобучением включают в себя различные техники регуляризации, такие как Dropout и сокращение весов. Как правило, модели с большим количеством параметров требуют больше тренировочных данных для успешного обобщения. Поэтому иногда уменьшение размера модели может помочь снизить степень переобучения. Наконец, одним из самых действенных способов борьбы с переобучением является создание ансамблей моделей. Однако этот метод иногда связан с повышенными вычислительными затратами.

В этой главе мы обсудим ключевые идеи и методы, которые помогают снизить переобучение при помощи модификации моделей, и сравним их между собой. В заключение мы обсудим, как выбрать между различными техниками уменьшения переобучения, включая те, о которых мы говорили в предыдущей главе.

Привет, Хабр! (И тебе, случайный читатель, который зашёл сюда просто потому, что заскучал в корпоративном чате.)

Сегодня я расскажу вам историю о том, какая задача посетила меня на этот раз и как я сделал «корпоративного бота с возможностью оценки сотрудников» — казалось бы, простая задача, но…

4 декабря 2018 года российский космонавт Олег Каноненко провел на Международной космической станции эксперимент. Он распаковал шестиглазый, похожий на фотоаппарат-мутант магнитный биопринтер Орган.Aut и вставил в одну из «глазниц» картридж со слизистым содержимым. Магнитная ловушка заработала, и в картридже началась левитация  — микроскопические шарики, клеточные сфероды, потянулись к центру, формируя небольшой комок. 

Через несколько десятков часов этот сгусток биомассы превратится в щитовидную железу мыши. И будет установлен новый космический рекорд — Россия первой в мире напечатает живые ткани за пределами планеты. 

Впрочем, скоро об этом все забудут. Хаос — капризная штука: сегодня ты печатаешь органы на орбите, а завтра твою планету охватывает пожар пандемии. Новость об эксперименте широко не тиражировалась, а потом и вовсе утонула в водовороте потрясений. Но мы не смогли пройти мимо столь многообещающей темы, как биопечать в микрогравитации. 

Если вам тоже интересно, зачем вообще печатать ткани в космосе, почему этим занимаются и в Роскосмосе, и в NASA и ESA, а также какие перспективы у технологии (орбитальные премиум-лабы про производству органов для миллионеров?)  — давайте разбираться.