Как один месяц согласований увеличил стоимость проекта в 1,5 раза
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет я занимаюсь системной интеграцией и управлением проектами. Это вторая часть истории о нашем CRM-проекте. В первой части мы подробно разбирали, почему для задачи по реализации рассылки пришлось...
Как я уронил ядро мобильной сети 4G одним пакетом: анатомия Zero‑click уязвимости в Open5GS
Привет, Хабр! Мир безопасности телекома для многих IT‑специалистов кажется закрытым клубом, спрятанным за проприетарными вендорами, дорогим оборудованием и тысячами страниц спецификаций 3GPP. Но порой, чтобы положить ядро мобильной сети целого региона не нужна квантовая физика, а достаточно...
«Яндекс» выпустил «Дропс» — наушники с Алисой: как они работают и чего им не хватает
В продажу поступил новый гаджет «Яндекс Дропс» — наушники со встроенной Алисой AI. Это первое носимое устройство компании с Алисой. AI-ассистент в наушниках записывает идеи, мысли, напоминания и задачи в «Мою память», чтобы ничего не забыть. Читать далее...
Как мы перепридумали голосовую активацию для Яндекс Дропс и уместили новую модель в 200 килобайт
Голосовая активация в умных колонках — задача в целом решённая: несколько микрофонов, стабильное питание от розетки, хороший процессор. А вот перенести то же самое в наушники оказалось совсем другой историей. Крошечный аккумулятор, мало памяти, чип с жёсткими ограничениями по тактовой частоте, да...
Как я приручил Wazuh: от сотен ложных срабатываний к рабочему набору правил
Wazuh – это open-source SIEM, который собирает логи, детектирует подозрительную активность и умеет на неё реагировать. Инструмент хороший, но дефолтный набор правил – как швейцарский нож: вроде и режет, и открывает, а под конкретную задачу всё равно приходится подтачивать. Он рассчитан на «среднюю»...
Физический уровень глазами атакующего: почему сеть начинается не с IP
Обычно, когда речь заходит о корпоративной безопасности, все спорят про настройку VPN, межсетевые экраны, выбор EDR‑систем и Zero Trust. Сам кабель при этом воспринимается как нечто стерильное и надежное по умолчанию. Но что, если забытая Ethernet‑розетка в переговорной — это идеальная точка входа,...
Spark_news: Глава Минтруда сообщил о планах легализовать 1,3 млн работников в 2026 году
...
42Clouds - 1C Онлайн: Падение выручки у бизнеса в 2026 году: какие отрасли под угрозой закрытия и что происходит на рынке
...
Pressfeed: Анатомия доверия: что такое пиар-стратегия и как заставить ее работать на бизнес
...
В точку - агентство продвижения: Брендинг для пиццерии «Черепашки»: как обыграть название без мультяшных клише
...
Я не хотел, чтобы WeTransfer читал мои файлы, и написал хранилище, которое не доверяет само себе
Каждый раз, когда нужно передать кому-то файл или пароль, выбор бесит: WeTransfer и аналоги видят всё, почта и телеграм хранят файл в плейнтексте вечно, PrivateBin только для текста. Хотелось простого: бросил файл, получил ссылку, а сервер физически не может его прочитать. И чтобы сервер был мой....
Почему ваша «исполнительность» — подарок для хакеров? | Удобный сотрудник как фатальная уязвимость
Вы — идеальный сотрудник: не спорите с начальством, вовремя отвечаете на письма и четко следуете KPI. Корпорация годами учила вас быть «хорошим» и предсказуемым. Но знаете ли вы, что именно эти качества делают вас главной брешью в безопасности компании? В этом выпуске мы препарируем современную...
Далее