-
Дисклеймер. Материал носит образовательный характер и адресован специалистам по информационной безопасности, студентам профильных направлений, разработчикам и всем, кому интересно понимать, как устроена защита современных веб‑приложений. Гайд написан так, чтобы в нём разобрался человек любого уровня подготовки: от новичка, впервые открывшего Burp, до опытного инженера, который…
-
Больно ли переходить из Telegram в МАКС?
Ситуация с Telegram в России сейчас непростая. Замедления, нестабильность, непонятно, что будет дальше.У нашего вишлист бота в Telegram было около 70 тысяч пользователей, поэтому любые проблемы с платформой для нас — это экзистенциальный риск (как модно нынче говорить) для всего…
-
Все ведущие LLM провалили первый бенчмарк по киберзащите. Что это значит для SOC
Simbian Research опубликовала Cyber Defense Benchmark – первую методику, которая проверяет, способна ли LLM автономно искать атакующего в реальной телеметрии. Ни одна из 11 фронтирных моделей не набрала проходного балла. Пока AI заметно сильнее помогает атакующим, чем защищающимся, единственный рабочий…
-
DeepSeek v4 vs GLM 5.1: сравнительный бенчмарк агентов на реальных задачах разработки
На нашем замере DeepSeek v4 оказался примерно в полтора раза медленнее GLM 5.1 по скорости генерации — 29.81 против 47.65 токенов в секунду. DeepSeek v4:Лучше финализирует задачи (0.69 vs 0.63)Продуктивнее в длинных сценариях (0.73 vs 0.66)Слабее в формальной дисциплине (0.48…
-
Карта выживания новичка: как устроена разработка ПО в российских реалиях
В IT-индустрии сложилась парадоксальная ситуация. Курсы по Python, тестированию и аналитике плодятся как грибы после дождя. Тысячи людей получают «корочки» и выходят на рынок, уверенные, что знают своё дело. Но на практике одного знания языка программирования или инструмента оказывается катастрофически…
-
Курсы в IT до 15 000 рублей и сколько зарабатывают разные специалисты
На рынке онлайн-образования такая ситуация: известные школы продают продолжительные программы за 80-150 тысяч рублей, что дорого и не всем по карману. Но у многих из платформ есть и короткие форматы, которые стоят значительно дешевле. Плюс есть онлайн-школы, которые изначально работают…
-
Ozon начал разработку собственной WAF-системы для усиления киберзащиты
Ozon начал разработку собственной WAF‑системы (контролирует входящий и исходящий сетевой трафик и блокирует подозрительные подключения), говорится в объявлении о вакансии старшего специалиста по работе с данными в компании. «Расширяем команду под запуск нового проекта — разработку WAF», — говорится в объявлении.«В Ozon мы уже несколько лет используем решения класса WAF…
-
Почему Chrome весит 7 000 Марио или как сжать «Змейку» в 1 000 раз
На вашем диске лежит семь одинаковых моделей птицы Додо. Не благодарите — это ARK заботливо положил их вам в каждое DLC. Раньше Super Mario Bros весила 40 КБ. Сейчас одно обновление Chrome — это ~7 000 таких Марио. Как мы…
-
Как мы создали единый Личный кабинет покупателя и чему научились (3 часть)
Завершаю рассказ о том, как и почему мы строили — Личный кабинет покупателя (ЛКП) и Корзину. С первой и второй частью можно ознакомиться по ссылкам, а мы переходим к заключительной серии.От «Помощника» до Корзины и новостроекПервый релиз ЛКП работал только…
-
Интерфейсы для водителя: на что опираться дизайнеру
Привет! Я Коля Димов, руковожу дизайном и исследованиями продукта в Делимобиле.У приложения Делимобиля есть важная особенность: часть пользовательских сценариев приходится на момент, когда пользователь находится за рулём. При этом не обязательно, что в этот момент он что-то должен делать в…