Основы безопасности веб-приложений для бизнеса

Вы знали, что всего за пару часов вовлечённости в проект можно сэкономить десятки тысяч рублей? А иногда даже сотни. Сегодня мы научимся экономить наши кровные деньги, не отдавать их злоумышленникам — и всё это через обучение основам веб-безопасности.

Спасибо моему коллеге Дмитрию и ChatGPT за картинку. 

Один скилл, четыре модели — что может пойти не так

На GitHub лежат сотни AI-скиллов. Скилл для code review, скилл для дебага, скилл для обработки PDF, скилл для анализа безопасности. Установил в Cursor или Claude Code — и твой AI-ассистент стал умнее. Звучит как npm install: поставил пакет, он работает.

Но скилл — не пакет. Это текстовый файл с инструкциями, который читает языковая модель. А модели читают по-разному.

(далее…)

Задача многих тел: реформы инженерных команд с одной целью и разным результатом

Реорганизация разработки часто начинается с мысли: «Сейчас пересоберём команды и поедем быстрее». Но стоит копнуть глубже и несколько раз задать вопрос «зачем?», как выясняется, что нужна вовсе не реорганизация, а быстрый результат — довести что‑то до продакшена, снять ограничения, вернуть управляемость.

(далее…)

Push-уведомления в Linux не работают: история одного багрепорта

Меня зовут Олеся Лазарева, я — старший разработчик в команде web-редакции Pilot. Программный продукт входит в семейство программного обеспечения для совместной работы над строительными проектами, сборки и проверки BIM-моделей. На сегодняшний день программный продукт существует в двух редакциях: desktop-приложение и web-приложение (web-редакция). Время от времени в рабочем процессе возникают нетривиальные задачи. Эта статья — об одном из таких случаев: расследование проблемы с push-уведомлениями, которая на первый взгляд казалась очевидной, но потребовала последовательной проверки нескольких гипотез.

(далее…)

И всё-таки она вертится…

Как подготовить сайт ИТ-компании к аккредитации в 2026 году: полный гайд по новым требованиям

С 2026 года все ИТ-компании должны подтверждать своё соответствие критериям аккредитации. Минцифры может отказать в её подтверждении, например, если на сайте не указаны языки программирования или вместо полного наименования юрлица используется аббревиатура ООО. Мы прошерстили все требования и законы, чтобы подготовить исчерпывающий гайд и уберечь ИТ-компании от проблем.

(далее…)

Модель зрелости для 1С: восемь капабилити вместо общего чек-листа

Привет, Хабр. Меня зовут Марат Мустафин, я архитектор стрима 1С в МТС. В крупных компаниях сегодня модно измерять технологическую зрелость команд по единым чек-листам и общим методологиям. Из-за этого команды 1С каждый раз оказываются в проигрышной позиции. 

(далее…)

ИИ меняет экономику ИТ-проектов

Начну издалека, от рекламного бизнеса и закончу оценкой влияния ИИ на доходы заказной разработки.

Небольшие ИТ-проекты требуют на 42% меньше человеко-часов. Данные основаны на субъективной оценке

Четыре тактики перехода для уровня 9+ млн-год. Тактика третья: “Растем с руководителем”

Как переход вслед за руководителем работает на топ-уровне

Обычно я выделяю четыре основных стратегии, которые работают на таком уровне.

(далее…)

Tokenmaxxing: Новый тренд в бигтехах в 2026 году

Что такое токенмаксинг

Токенмаксинг (tokenmaxxing) — это практика, при которой сотрудники компаний соревнуются за максимальное потребление AI-токенов, превращая сам факт использования ИИ-инструментов в показатель производительности.

Термин был популяризован журналистом Кевином Русом из The New York Times в статье «More! More! More! Tech Workers Max Out Their A.I. Use» и затем обсуждался в подкасте Hard Fork. Слово построено по аналогии с крипто-культурным «maxxing» — доведением чего-либо до предела.

Масштабы

(далее…)