DevSecOps или задача трех тел
Если совершенно случайно в вашей работе возникают критические ошибки на проде, которые исправляются слишком долго. А еще, возможно, специалисты по безопасности начинают выявлять уязвимости только после релиза. Или вдруг в команде используются ручные проверки, например: сборки кода выгружаются вручную, а ИБ их «бесконечно долго» сканируют и отдают вместе со своим рукописным отчетом.Эта статья по мотивам моего доклада
Оцифровываем сырую документацию компании с помощью ИИ локально! DeepSeek-OCR + Qwen 1.5
Недавно получил задачу сделать автоматизированную оцифровку характеристик из паспортов товаров в БД, а не изменение параметров вручную в ERP. Я подумал, было бы здорово поделиться, как я это сделал, с вами на Хабре!Базовые задачи:Нужно, чтобы это все работало локальноСистема должна принимать разные форматы (.doc, .pdf, .png)Возможность создавать динамические таблицы, куда ИИ будет заполнять сама информацию, а не хардкодить для каждой категории паспорта свои отчетыЖелательно, чтобы все работало на одной видеокарте (в моем случае 3090 на 24GB VRAM)
Системный инженер или разработчик: что выбрать в 2026 году
Кто зарабатывает больше, какие навыки нужны и как попасть на первую работу, если ты джун. Разбираем две профессии: разработчик и системный инженер. Это два пути в ИТ, но для каждого нужны свои навыки. Вместе с экспертами разбираемся с порогом входа, обязанностями и рабочим днём этих специалистов.СаммариВкатиться в профессию с нуля проще в разработку. Системный инженер требует больше знаний технологий, порог входа выше. Но если вы готовы учиться, то всё получится.Зарплаты на позициях джуниоров выше у системных инженеров, чем у разработчиков.
Исследование К2Тех и Postgres Professional
ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.
Claude Opus 4.5: как Anthropic сделала флагманскую модель в 3 раза дешевле и при этом умнее
24 ноября 2025 года Anthropic выстрелила релизом Claude Opus 4.5 — модели, которая переписывает правила игры для всех, кто использует LLM в production. Главная фишка? Цена упала в 3 раза, а качество выросло. Звучит как маркетинг, но цифры говорят сами за себя.Разбираем, что реально изменилось, смотрим независимые бенчмарки и прикидываем, сколько это сэкономит вашей команде.TL;DR для тех, кто спешит 💰 Цена: $5/1M input tokens (было $15) — снижение в 3 раза⚡ Скорость: задачи, на которые уходило 2 часа, решаются за 30 минут🎯 Качество: 80.9% на SWE-bench (лучше GPT-4 и Gemini)🛡️ Безопасность: в 4.6 раза устойчивее к prompt injection, чем GPT-5.1
Рынок базовых инфраструктурных сервисов в России: фокус на устойчивость, совместимость и безопасность
Сегмент инфраструктурного программного обеспечения в России переживает качественный сдвиг от “бумажного” импортозамещения к комплексным проектам на отечественном стеке. Российские операционные системы и службы каталогов становятся основой корпоративной цифровой инфраструктуры компаний и определяют уровень безопасности, управляемости и независимости бизнеса.Эксперты РЕД СОФТ и К2Тех проанализировали, как меняется рынок базовых инфраструктурных сервисов и какие тренды будут определять его развитие в ближайшие два года.Импортозамещение: от вынужденной миграции к комплексной трансформации
Как превратить хаотичный ML-проект в систему: пошаговый гайд по DVC + GitHub Actions
Если ваш эксперимент нельзя воспроизвести командой git checkout && dvc pull, а model_final_v2_new.pth - норма, у вас проблема с ML-инженерией. Дело в воспроизводимости, которую вы теряете уже сегодня. Никакой сложной инфраструктуры (всего два инструмента). Что нужно: DVC для контроля версий данных и моделей + GitHub Actions для автоматизации. В связке они дадут вам полноценный ML-пайплайн бесплатно и за один вечер :)⠀⠀Почему это важно СЕЙЧАС? (даже для сольного проекта)?Проблема без пайплайна
Подходит ли iPhone для корпоративного использования
iPhone уже давно не просто статусная игрушка
10 лучших open source инструментов Observability 2025
В этом году инструменты observability с открытым исходным кодом вышли за рамки простого мониторинга. Теперь они конкурируют, а зачастую и превосходят коммерческие SaaS‑платформы по масштабируемости, гибкости и совместимости. Команды из разных отраслей внедряют стеки решений наблюдения с открытым исходным кодом, чтобы избежать привязки к одному поставщику, обеспечения сквозной прозрачности (логи, метрики, трассировки), экономии на лицензиях и много другого.
Как я тестирую крупные системы, которые невозможно протестить на статичных данных
Например, в управлении транспортом статичные данные (например, сет за «типичный вторник») не дают протестировать систему в условиях праздника, крупной аварии, сессии у студентов, скидки 99% на Лабубу в крупном супермаркете и так далее. Что мы сделали:— Стали брать реальные данные с прода, которые выбиваются за стандартные представления.— Обезличивать их.— Использовать ML-модель для генерации сценариев, где эти данные увязываются с остальными в системе. Это типа генерации новых данных с усилением трендов и их пересечением.
