Обновить
256K+

IT-стандарты *

Стандарты в информационных технологиях

93,01
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Узкое место решает всё: как теория ограничений помогает улучшать сложные системы

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели9.5K

Привет, Хабр! Меня зовут Лера, я технический писатель в Авито. Сегодня в статье хочу рассказать о книге, которая около 40 лет остаётся настольной для руководителей, предпринимателей и менеджеров по всему миру. Речь пойдет о книге «Цель» Элияху Голдратта

Голдратт рассказывает о менеджменте через историю главного героя Алекса Рого — директора завода, который оказывается в настоящем управленческом кризисе. Вместе с главным героем мы решаем типичные проблемы процессов. На всякий случай подсвечу, что это вымышленная история. 

И хотя действие книги происходит на производстве в 1980-х годах, её проблемы удивительно актуальны для современной IT-индустрии: перегруженные команды, бесконечные очереди задач, локальная оптимизация метрик, зависимости между командами и попытки ускорить всё одновременно. Как со всем справиться? Надеюсь, статья приблизит вас к ответу на этот вопрос. 

Элияху Голдратт — израильский физик, бизнес-консультант и один из самых влиятельных теоретиков менеджмента XX века. Он разработал теорию ограничений — подход к управлению сложными системами, основанный на поиске и последовательном устранении их главных ограничений. Сегодня принципы теории ограничений применяют не только в производстве, но и в логистике, управлении проектами, разработке программного обеспечения и продуктовых командах.

Читать далее

Новости

SecretAuth – UX-решение для авторизации посредством приватного ключа

Уровень сложностиСредний
Время на прочтение2 мин
Охват и читатели6.3K

Мир сильно изменился с начала 21 века. В том числе, что касается систем авторизации. Мы продвинулись от авторизации через обычный логин и пароль к использованию централизованных сервисов вроде Google и Apple. Но так ли хорошо это для пользователя? И можно ли сказать, что его данные принадлежат ему?

Читать далее

Краткий гид по Help Desk системам в 2026: что под капотом у 12 популярных решений

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели7.7K

Полгода-год использования — и уже пора жалеть, что купили не тот хелп деск. Такое может произойти, если пасть жертвой маркетинга не проанализировать свои процессы и не подобрать систему именно под них.

В этом обзоре поможем разобраться, на что обратить внимание в первую очередь при выборе решения, а в какие детали стоит углубиться после первичного отсева. И да, скажем сразу: мы — команда ITSM 365. Свой продукт тоже включили в топ help desk систем, при этом для сравнения использовали единые критерии и открытые данные. 

Читать далее

Как мы встроили ИИ-агентов в платформу: архитектура, сценарии, безопасность

Время на прочтение10 мин
Охват и читатели9.1K

ИИ-ассистент в корпоративной среде довольно быстро упирается в одно ограничение: он отвечает на вопросы, но ничего не делает. Спросить можно, но создать задачу, собрать данные по инцидентам, отправить дайджест, найти связанные объекты — уже нет.

В то же время в бизнесе только и разговоров, что об ИИ-агентах — эта сущность, в отличие от чат-бота или ассистента, может действовать самостоятельно. Получив запрос, ИИ-агент оценивает доступные инструменты и сам решает, в какой последовательности их вызвать. Жёсткого сценария нет, есть набор методов и инструкция, что этот агент умеет делать.

В этом материале команда SimpleOne разбирает, как агенты устроены внутри GenAI платформы: из каких компонентов состоят, как встраиваются в процессы, и что они реально могут.

Читать далее

Защита объектов КИИ: инструкция по выживанию для бизнеса

Время на прочтение11 мин
Охват и читатели10K

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. И нет, это не реклама. Просто мы замечаем, что участники таких проектов часто наступают на одни и те же грабли. В результате страдают сроки реализации проектов и качество итоговых решений, а компании сталкиваются с рисками ИБ-инцидентов и штрафных санкций от регуляторов.  

В этой статье мы собрали несколько рекомендаций для руководителей, ИБ-специалистов и других участников проектов по защите КИИ, основанных на нашем опыте. Как субъекту КИИ выбрать подходящего интегратора? Как наладить взаимодействие внутри проектной команды, чтобы избежать организационных проблем? Какие технические и юридические нюансы стоит учесть? Ответы — под катом.

Читать далее

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Время на прочтение6 мин
Охват и читатели5.6K

Боков Фёдор, Security Vision

Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компании. Считается технической рутиной, но на практике это основа для работы систем безопасности. Без точного и актуального списка активов невозможно эффективно защищать инфраструктуру, нельзя закрыть уязвимость на сервере, о котором не знаешь, или корректно оценить угрозу для системы, не понимая ее роли в сети.

Эта статья рассматривает, как данные инвентаризации напрямую влияют на работу основных классов продуктов информационной безопасности. В качестве примера мы рассмотрим использование инвентаризации и её преимуществ в продуктах Security Vision SOAR, VM и CMDB. Их функциональность и точность напрямую зависят от качества и скорости наполнения базы активов.

Читать далее

Что такое ИТ-инфраструктура и как собственнику понять, в каком она состоянии

Уровень сложностиПростой
Время на прочтение11 мин
Охват и читатели5.8K

Эта статья для собственников или директоров компании, у которых ИТ вроде работает, но что там внутри на самом деле, они не знают. Разберем, по каким признакам понять, что ИТ-системы требуют внимания, во что обходится привычка «не трогай пока работает», какие объекты охватывает аудит ИТ-инфраструктуры и с какого первого шага начать, чтобы не платить сразу за дорогую процедуру. Если для вас ИТ — черный ящик, то эта статья поможет вам разобраться в базе и понять как действовать дальше.

Читать далее

Призраки инфраструктуры: кто ответит за сервер, у которого нет владельца

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели9.8K

Пятница, 23:47. prod-db-07 лежит, авторизация мобилки не работает, 40 000 пользователей не могут войти. В поле «владелец» — прочерк, последний ответственный уволился в ноябре. Чинят под паролем root/root из письма двухлетней давности.

Читать далее

IT-пузырь лопнул: почему одни айтишники не могут найти работу, а других всё равно не хватает

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели52K

В начале 2026 года произошло что-то странное. Количество IT-вакансий упало на треть, кандидаты месяцами не могут найти работу, джуны рассылают по сотне откликов без ответа - и при этом 64% российских работодателей говорят, что им катастрофически не хватает IT-специалистов.

Это не противоречие. Это новая реальность российского IT-рынка, в которой одновременно верны два тезиса: людей слишком много и людей катастрофически не хватает.

В этой статье мы пытаемся разобраться, как так получилось и что будет дальше.

Читать далее

И снова самый быстрый парсер JSON. Очередной

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели14K

За свои 17+ лет в активной разработке я встречал много проблем, но одна преследовала меня постоянно: JSON. Нет, с самим форматом все ок, но вот с его чтением — не все норм.

Когда я только начинал работать с PHP, я списывал это на скриптовость языка. Отчасти из‑за этого я даже поменял стек. Но когда приходили по‑настоящему большие файлы, это всегда было больно. Иногда — очень. Был проект, где мы ждали не обработку информации бизнес‑логикой, а банального парсинга. Файлы доходили до десятков гигабайт и не всегда влезали в оперативку. Тогда я и заработал себе персональный todo — разобраться с этим раз и навсегда.

Сейчас, находясь в поиске новых возможностей, я решил вспомнить эту старую боль. Я уже давно не PHP‑разработчик, но проблема в индустрии всё та же. Объемы данных растут, требования тоже, а воз и ныне там. Нет, есть море крутых решений. Даже тут, на Хабре. Но для меня всё не то.

Мне нужно решение, а не костыль. То есть: никакой кодогенерации и никаких JIT (я не противник JIT, просто не хочу тянуть эту сложность).

Я ступил на тонкий лед: в Go есть классная штука — пакет unsafe. Почему классная? Потому что она позволяет обойти тяжелые ненужные проверки. Плюс побитовые операции для ускорения всего, до чего только смогли дотянуться руки. Пока изучал чужие парсеры, столкнулся с обманом в репозиториях, подкручиванием статистики (куда же без него?) и перекладыванием ответственности (и аллокаций) на сторону разработчиков.

Заглянуть под капот

Почему ваш проект по внедрению ИИ умрёт на старте

Время на прочтение4 мин
Охват и читатели6.4K

«Автоматизируй! AI! ИИ-агенты!» слышит‎ ИТ-директор каждый божий день. В переговорках только и разговоров, что об автоматизации. При этом 95% ИИ-пилотов в компаниях проваливаются, то есть не достигают измеримого ROI. Давайте разбираться, почему, несмотря на популярность технологии, ИИ-инициативы в компаниях обречены.

Читать далее

Ретро: Не Ной Слабо, Ной Достойно. Как Превратить Жалобы в Профит

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели7.9K

Каждый ноет на ретро. Мы научились ныть так, что работать стало комфортнее и эффективнее. В статье расскажу, что нам помогло.

Читать далее

State Management в Angular 19+: карта принятия решений

Уровень сложностиСредний
Время на прочтение12 мин
Охват и читатели5.9K

Если вы работаете с Angular последние пару лет, то наверняка заметили: сообщество снова спорит о стейт-менеджменте. Только теперь не «NgRx против NGXS», а «Signals против RxJS» и «пора ли хоронить классические подходы».

Я не буду вас убеждать, что один инструмент лучше другого. Вместо этого давайте честно разберёмся, что изменилось, какие инструменты у нас есть и — самое главное — в каких случаях какой из них действительно нужен.

Спойлер: правильный ответ в 2026 году — не «выбрать одну библиотеку», а использовать разные инструменты для разных типов состояния.

Читать далее

Ближайшие события

Составные активы: что это такое и как ими управлять

Уровень сложностиПростой
Время на прочтение7 мин
Охват и читатели8K

Сервер может состоять из нескольких десятков компонентов, закупленных в разное время по нескольким контрактам на гарантийное обслуживание. Инвентарный номер есть у сервера, а также может свой у каждого комплектующего копмонента. Когда горит диск – вы знаете, к кому звонить и по какому контракту?

Если не сразу – эта статья для вас.

Собрать составной актив

Метаданные вместо видео: как меняется подход к хранению записей привилегированных сессий

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели7.5K

За 2025 год Центр противодействия кибератакам Solar JSOC выявил 1,16 млн событий информационной безопасности у примерно 300 организаций из ключевых отраслей экономики. Второе место среди типов инцидентов занимают попытки несанкционированного доступа – на них пришлось 23% случаев: злоумышленники активно подбирают пароли и эксплуатируют уязвимости систем аутентификации. Особую опасность представляет компрометация привилегированных учетных записей. По данным ГК «Солар», в 2025 году почти треть кибератак совершается через подрядчиков, которые получают легитимный доступ к критическим системам.

Когда злоумышленник или подрядчик действует под учётной записью сотрудника с повышенными правами, обычные средства защиты периметра его не видят – формально это администратор, выполняющий штатные операции. Единственный способ разобраться, что именно происходило внутри сессии, – иметь её запись. Поэтому системы класса PAM (Privileged Access Management) записывают действия привилегированных пользователей, а регуляторы всё чаще требуют хранить такие записи.

Дальше начинается инженерная развилка. Записывать сессию можно как видео экрана, а можно – как структурированные метаданные: сырые данные протокола. Первый путь даёт привычную «картинку», но требует терабайтов хранилища и плохо ищется. Второй занимает минимум места и мгновенно ищется по командам, но требует другой архитектуры и имеет ограничения для чисто графических интерфейсов (например, сложнее восстановить визуальный контекст, если пользователь не вводил команды). В Solar SafeInspect реализован второй подход. Вместе с бизнес-архитектором ГК «Солар» Антоном Залесским разбираемся, как это устроено и почему формат хранения напрямую влияет на скорость расследования и соответствие требованиям регуляторов.

Читать далее

Сисадмин ушёл: что делать, если учёт ИТ-активов был в его голове

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели9.1K

Классический сценарий: весь учёт ИТ-активов вёл один человек – желательно в Excel, ещё желательнее в голове. Человек уходит, и выясняется, что никто толком не знает, сколько серверов в серверной, когда заканчиваются гарантии и где документы на закупку. 

Поговорим о том, почему это происходит почти в каждой второй компании и почему с 2025 года он ещё и создаёт регуляторные риски. И главное как выстроить учёт так, чтобы уход конкретного человека снова стал обычной передачей дел, а не срочной экспедицией в неизвестность.

Читать далее

ИТ-активы: от «где этот сервер» до дашборда для финдиректора

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели7.1K

Пятница, 17:40

В серверной мигает amber LED на втором юните стойки. Мониторинг молчит — сервер вывели из наблюдения три месяца назад. Бухгалтерия считает его рабочим активом стоимостью 480 тысяч рублей. Склад уверен, что его списали в прошлом квартале. А инженер, который единственный знал, что на нём крутится внутренний DNS для трёх филиалов, уволился в марте. Если узнали свою компанию — добро пожаловать в реальность учёта ИТ-активов, где техническая правда и бухгалтерская годами живут в параллельных вселенных.

Читать далее

Новая эффективность: как оценивать работу ИТ-команд в 2026 году

Время на прочтение13 мин
Охват и читатели6.8K

Тема эффективности в IT не теряет актуальности, и обсуждения последнее время становятся только горячее. Несмотря на зрелость индустрии в целом, кажется, до сих пор нет единого и стандартизированного понимания о том, что считать по-настоящему эффективной работой. Для многих компаний разработка по-прежнему остается «черным ящиком», в который вливаются большие деньги при не всегда прозрачном и предсказуемом результате. 

Попробуем погрузиться в вопрос и понять, какие подходы помогают приблизиться к адекватной оценке эффективности разработки так, чтобы при этом не навредить команде и разработчикам. 

Читать далее

Отказ от IPv4 и готовность человечества к IPv6‑инфраструктуре

Время на прочтение15 мин
Охват и читатели20K

Привет! Я Лев, системный администратор технической поддержки в Selectel. Мы с вами живем в мире, окутанном «волшебными» тайнами. Как говорится, в интернете все кажется физикой, когда не знаешь магию.

Вот уже много лет слышно про вот‑вот ожидающийся переход на шестую версию IP‑протокола. И все никак этого не происходит. Да и мало кто задумывается, сколько этих версий вообще существует.

В этой статье пристальнее посмотрим на привычную аббревиатуру. Разберем, почему IPv6 никак не заменит предшественника и чего ждать сетевым инженерам, если это все‑таки случится.

Читать далее →

Исследование ITAM 2026: как 100 российских компаний НЕ управляют ИТ-активами

Уровень сложностиПростой
Время на прочтение8 мин
Охват и читатели6.1K

Каждая пятая учитывает ИТ-активы в Excel, 80% оценивают зрелость ниже 3 из 5. И это не самое тревожное.

Узнать, что показало исследование
1
23 ...