Собрал для вас шпаргалку по GNU-лицензиям. Это must-read для всех, кто использует опенсорс в коммерческих продуктах. Тут всё про условия, риски и способы защиты простыми словами с примерами.
Утечки данных в мобильных приложениях могут происходить не только из-за внешних атак, но и из-за ошибок во внутренней архитектуре. Они могут возникать из-за использования внешних модулей или других инструментов, которые позволяют сократить время разработки. Но утечки и уязвимости грозят серьезными штрафами.
Вступление
Привет, Хабр! Находясь на бизнес‑конференции Positive Security Day (PSD), я думал: а с кем бы поговорить на тему кибербезопасности и бизнеса, сама конференция была посвящена этим понятиям. Поэтому выбор пал на человека, кто давно и плотно продвигает и кибербез, и как информационную безопасность использовать в бизнесе. Поэтому я выбрал CISO‑евангелиста и бизнес‑консультанта по безопасности Positive Technologies Алексея Лукацкого. Мы поговорили с Алексеем Викторовичем, как бизнесу выстраивать систему кибербезопасности через баланс технических решений, автоматизации и финансово обоснованных управленческих подходов к снижению рисков и как обучать специалистов по ИБ. Приятного чтения!
Мы привыкли думать о налоговой как о бюрократической машине. Но недавнее интервью главы ФНС Даниила Егорова подтверждает: теперь это одна из самых продвинутых IT-компаний в стране. Их стек — это Big Data, скоринг в реальном времени и алгоритмы, которые видят связи между юрлицами быстрее, чем вы успеваете подписать договор.
Егоров прямо заявил: ФНС переходит от модели «контроля» к модели «сплошного учета». Это значит, что данные из ваших CRM, банковских выписок и онлайн-касс становятся частью глобальной налоговой базы данных. Для IT-бизнеса, селлеров и стартапов это меняет всё: от юнит-экономики до архитектуры финансовых потоков.
Без онбординга, бэклога и кастома, но с принтером и смартфоном? Как писать про ИТ в условиях «запрета на иностранные слова» и ограничений нормативных словарей. Гайд по английским (и не только) словам в технической сфере.
Привет, Хабр! 30 ноября отмечается международный день защиты информации. Мы как ИБ-компания не можем оставить этот факт без внимания. В этом году событие выпадает на воскресенье, на которое у всех точно будут свои планы, поэтому предлагаем отметить профильный праздник уже сегодня, 28 ноября.
Мы решили собрать наших ИБ-специалистов и устроить дискуссию в формате ask me anything в комментариях — просто заглядывайте в статью, оставляйте свои вопросы по ИБ нашим экспертам, а мы постараемся оперативно на них ответить.
Сегодня в эфире:
- Илья Башкиров, юрист по информационной безопасности, будет отвечать на все вопросы, связанные с законодательством в инфобезе, тонкостями и юридическими аспектами, которые важно учесть при работе с персональными данными.
- Николай Берко, развивает продукты по анализу и защите данных и готов прокомментировать любые вопросы, связанные с защитой информации, от классических способов до более изощрённых историй.
- Эликс Смирнов, эксперт-консультант и ведущий кейс-аналитик, кажется, знает всё про внутряки инфобеза: ухищренные сливы, расследование инцидентов, мошеннические схемы, кибершпионаж и, конечно, способы противодействия всему этому.
- Роман Сафиуллин, руководитель отдела защиты информации в InfoWatch ARMA, подразделении ГК InfoWatch по обеспечению кибербезопасности АСУ ТП и защите сетевой инфраструктуры бизнеса. Задавайте вопросы Роме, если хотите обсудить внешние и внутренние угрозы с точки зрения ИБ: хакерские атаки, внутренних нарушителей, способы проникновения в инфраструктуру, риски для бизнеса. В фокусе экспертизы Романа также вопросы про атаки на различные виды ML-систем и способы защиты решений на базе ИИ.
В статье мы хотим символически подвести итоги уходящего ИБ-года: расскажем про самые значимые обновления наших продуктовых линеек, сделаем подборку интересных историй про уязвимости и инциденты и поделимся кратким обзором самых важных регуляторных обновлений в ИБ.
Я — Оксана Пастернак, старший юрисконсульт компании Cloud.ru. Мы предоставляем облачные сервисы и взаимодействуем с Роскомнадзором (РКН) по вопросам защиты персональных данных и соответствия требованиям законодательства. Изнутри вижу, как важно выстроить процессы так, чтобы облако оставалось безопасным и проверку можно было пройти спокойно.
Облачная безопасность — тема, которая становится все более актуальной для бизнеса. Компании переходят в облако, размещают там рабочие среды, базы клиентов и персональные данные сотрудников. Но вместе с удобством растет и ответственность: любая ошибка в настройках доступа, неактуальная политика безопасности или задержка с уведомлением регулятора может закончиться штрафом.
Если вы не понимаете почему так дорого, вам сюда. Полный разбор всех начислений, вместе с новым утильсбором, или о том, как наши люди в булочную на такси больше не поедут.
Это случилось.
20 ноября 2025 года Госдума приняла в третьем финальном чтении законопроект о налоговой реформе. Теперь это наша новая реальность. Закон, который изменит правила игры каждого бизнеса в России. С вами Айгуль Шадрина, налоговый консультант и основатель S4 Consulting. Мы изучили все поправки и рассказываем, что это значит для вас на практике.
Недавно мы в Beeline Cloud рассказывали о полезных ресурсах для тех, кто желает влиться в open source и начать контрибьютить. Сегодня поговорим о крайне дискуссионном тренде в данной области — продолжающемся переходе западных open source-компаний на ограничительные лицензии. Кроме того, разберем примеры противоречивого опенсорсинга, когда открытый код на поверку оказывался не таким уж открытым. А в конце материала — поделимся литературой с рекомендациями о том, как эффективно работать с корпоративным open source в подобных условиях.
Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой направленности. Сейчас, в связи с вступлением в силу 1 марта 2026 года приказа №117, всё немного по-другому.
Всем привет!
Какое-то время назад мне попался пост с вопросом: «А действительно ли Ubisoft Ubiвает игры?», посвященную тому, что кто-то в интернете наконец-таки прочел EULA, оно же ЛСКП, оно же «лицензионное соглашение конечного пользователя», и офигел. И всё бы хорошо, но меня, жуткого душнилу, триггернула фраза из вывода этой статьи...
С 1 января 2026 года может вступить в силу масштабный пакет изменений в Налоговый кодекс РФ (далее — НК РФ), проект федерального закона № 1026190-8. Закон прошёл первое чтение 22 октября 2025 года, а 10 ноября были опубликованы доработанные поправки ко второму чтению, и именно эти актуальные изменения я учел в этой статье.
Вы месяцами пилите SaaS-проект, привлекаете инвестиции и готовитесь к обновлению. А потом оказывается, что ваше название уже занято «патентным троллем», который теперь требует с вас шестизначную сумму за право его использовать.
Пока у вас нет свидетельства Роспатента, ваш бренд — это «тыква». Вас могут выкинуть из App Store по одной жалобе, заблокировать домен и запретить использовать логотип, в который вы вложили душу и деньги. Мы подготовили статью, где детально рассказали о процессе регистрации товарного знака и какие проблемы сопряжены с ним.
В этой статье мы разберем какие действия банки считают подозрительными, почему вам могут без причины заблокировать счёт, что с этим делать и как легализовать свой доход
Последние пару месяцев рынок недвижимости стоит на ушах: все боятся демонических бабушек-собственниц, которые по суду отжимают квартиры у ничего не подозревающих покупателей. В этом большом гайде мы разберем с профессиональным судебным юристом все аспекты этой проблемы: от леденящих душу историй из судов до самых надежных способов защититься от таких рисков. В общем, будет весело!
25 октября 2025 года в Ханое 65 стран, включая Российскую Федерацию, подписали Конвенцию ООН против киберпреступности. Ратификация повлечёт изменения в УК РФ: ответственность за пассивный перехват данных, оборот технических средств доступа и аутентификационных реквизитов. С 7 ноября 2025 года УПК РФ дополнен нормами о международном сотрудничестве. Материал освещает ключевые пробелы и перспективы адаптации законодательства по борьбе с международной киберпреступностью.
Когда копии товаров твоего изготовления начинают продавать под видом оригинальных на маркетплейсах продавцы из Китая, то втайне ты немного доволен. Раз твой товар копируют, значит, он пользуется спросом, и ты все делаешь правильно. Вот только продавцы контрафакта забирают твои же продажи, чем сокращают и так небольшую возможную прибыль, и это если не будет недовольных покупателей. А ведь человек, купивший контрафакт, может поставить минус не только неизвестному продавцу из Китая, но и начать писать негативные отзывы и про оригинальные товары бренда!
Поэтому, когда один из покупателей написал, что под видом нашей продукции продаются китайские подделки, пришлось быстро реагировать на возникшую ситуацию. И самое первое, что советуют делать юристы в таком случае, - это как можно быстрее зафиксировать сам факт подобного нарушения и лишь только после этого начинать писать претензию продавцу или в поддержку маркетплейса.
Данная статья о том, какой многоходовый квест нужно пройти для того, чтобы получить на руки юридически значимую доказательную базу факта нахождения в сети Интернет определенной информации. В моем случае это подтверждение факта продажи контрафактного товара на маркетплейсе, что может потребоваться для возможных будущих судебных разбирательств с продавцом контрафакта или с самим маркетплейсом, если последний будет покрывать подобных недобросовестных продавцов.
Возможности искусственного интеллекта уже очень высоки. Он может сгенерировать не только текст или изображение, а предложить вариант конструкции нового устройства или помочь в поиске нужных для лекарства молекул. Более того — некоторые системы способны сделать это автономно, без прямых наводок со стороны человека.
Это создает новые вызовы для патентной системы. Может ли человек получить патент на изобретение, которое вместо него создал компьютер? Может ли ИИ быть заявлен как автор изобретения, а то и как владелец патента? Разбираем позиции разных ведомств.
Сегодня WhatsApp на Android предложил привязать к аккаунту электронную почту и пообещал далее общаться со мной "без регистрации и SMS"
С контекстом, наверно, все уже знакомы
Если отбросить эмоции и задуматься, то РКН выполняет довольно важную функцию освобождения как минимум одной седьмой части суши от SIM-рабства.
