Статья
Atomic CSS, зарплаты в IT и Man-in-the-Prompt: дайджест для разработчиков
Обзор ключевых тем для IT-специалистов: спорный подход к верстке, свежие данные по зарплатам, новая атака на браузерные агенты и опыт построения корпоративного хранилища данных. Рассматриваем практическую значимость и потенциальные риски.
Коротко
- Atomic CSS обсуждается как подход к верстке, решающий проблемы, но окруженный мифами.
- Сервис Grades опубликовал первые данные по зарплатам в разработке за 2025 год.
- Обнаружена новая атака Man-in-the-Prompt, нацеленная на браузерные агенты и ассистенты.
- Представлен новый MEMS-датчик ST с ИИ для распознавания активности.
- Опубликован кейс по построению единого источника правды в «Газпром ЦПС».
Atomic CSS: подход к верстке
Что случилось
На Habr опубликована статья, посвященная методологии Atomic CSS. Автор разбирает существующие проблемы в верстке и оценивает, как атомарный подход может их решить, а также рассматривает связанные с ним мифы и практики.
Почему важно
Выбор методологии CSS напрямую влияет на скорость разработки, поддерживаемость кода и итоговый размер стилей. Atomic CSS — один из спорных, но популярных подходов, требующий понимания его реальных преимуществ и недостатков.
Кому важно
Фронтенд-разработчикам, тимлидам и архитекторам, принимающим решения о стеке технологий и подходе к стилизации в проектах.
Что делать
Ознакомиться с аргументацией автора, чтобы взвешенно оценить применимость Atomic CSS для своих задач, учитывая специфику проекта и команды.
Источник
Atomic CSS: верстка и легкость бытия
Зарплаты в разработке: первые данные 2025
Что случилось
Сервис аналитики зарплат Grades представил первые данные за 2025 год, собранные на основе информации от самих специалистов.
Почему важно
Актуальные данные о рынке труда помогают специалистам адекватно оценивать свою стоимость, а компаниям — формировать конкурентоспособные предложения. Ранняя аналитика позволяет уловить тренды.
Кому важно
Разработчикам всех уровней, HR-специалистам, рекрутерам и руководителям IT-подразделений.
Что делать
Изучить представленные данные для сравнения с текущим уровнем дохода или бюджетом на позицию. Учитывать, что это ранняя выборка.
Источник
Зарплаты в разработке 2025: Первые данные Grades
Новая угроза: Man-in-the-Prompt
Что случилось
Описан новый тип атаки — Man-in-the-Prompt, при котором злоумышленник может вмешиваться в работу браузерных агентов и чат-ботов, манипулируя промтами (запросами).
Почему важно
С ростом интеграции ИИ-ассистентов в браузеры и бизнес-процессы расширяется поверхность для атак. Угроза направлена не на уязвимость модели ИИ, а на канал взаимодействия с ней.
Кому важно
Разработчикам, внедряющим ИИ-агенты, специалистам по кибербезопасности и всем, кто использует подобные инструменты в рабочих процессах.
Что делать
Оценить риски при интеграции браузерных агентов, изучить механизм атаки и рассмотреть методы валидации входящих промтов и исходящих ответов.
Источник
Когда уязвим не ИИ, а браузер: атака Man-in-the-Prompt
Корпоративные данные: единый источник правды
Что случилось
«Газпром ЦПС» поделился опытом построения корпоративного хранилища данных, призванного решить проблему противоречивой информации о сотрудниках в разных системах.
Почему важно
Создание надежного единого источника данных — ключевая задача для крупных компаний. Это основа для корректной аналитики, отчетности и автоматизации бизнес-процессов.
Кому важно
Архитекторам, Data Engineer, руководителям IT-департаментов и бизнес-аналитикам в крупных корпорациях.
Что делать
Изучить практический кейс, обращая внимание на описанные нюансы и подходы к интеграции систем, которые могут быть применены в других организациях.
Источник
Риски и неопределенности
- Данные по зарплатам являются ранними и могут не отражать полную картину по всем регионам и специализациям.
- Эффективность и целесообразность внедрения Atomic CSS остаются предметом дискуссий в сообществе.
- Масштабы и простота эксплуатации уязвимости Man-in-the-Prompt на реальных системах требуют дальнейшего изучения.
- Опыт построения хранилища данных в крупной корпорации может быть сложно масштабировать на компании среднего бизнеса из-за разницы в ресурсах.
Сегодняшние материалы подчеркивают важность работы с данными — будь то зарплатная аналитика, корпоративное хранилище или защита каналов взаимодействия с ИИ. Ключевой тренд — движение к большей структурированности и безопасности цифровых процессов.
Источники
- Единый источник правды – это не миф. Но есть нюансы. Опыт построения корпоративного хранилища данных в «Газпром ЦПС»
Привет, Хабр! Меня зовут Андрей Боков, я главный архитектор отдела разработки хранилищ данных в «Газпром ЦПС». Если вы хоть раз сталкивались с тем, что информация о сотрудниках не соответствует в различных корпоративных системах, например,
- Atomic CSS: верстка и легкость бытия
Здравствуйте, товарищи! Меня зовут Валентин, и сегодня мы снова поговорим про Atomic CSS! Обсудим имеющиеся проблемы в верстке и посмотрим, как атомарный подход их решает (или не решает). Разберем основные мифы, посмотрим на хорошие практик
- Зарплаты в разработке 2025: Первые данные Grades
Этим летом мы запустили Grades - сервис по аналитике зарплат. Инструмент, который помогает смотреть на зарплаты по реальным данным от конкретных специалистов.(Отдельное спасибо вам, читателям хабра, вы стали одними из первых пользователей и
- Новый инерциальный MEMS-датчик LSM6DSV320X от ST c искусственным интеллектом для распознавания активности и ударов
Инерциальные модули (IMU, Inertial Measurement Unit) выполненные в виде MEMS-датчиков давно используются в смартфонах, игровых контроллерах, носимых устройствах, и т.д. В такой модуль входит акселерометр и гироскоп, вся обработка выполняетс
- Когда уязвим не ИИ, а браузер: атака Man-in-the-Prompt
Чат‑боты, ассистенты и браузерные агенты прочно и надолго встроились в привычные нам процессы, а за этот год их развитие заметно ускорилось. При этом изменилась и поверхность атак, и уязвимым местом теперь может оказаться ваш промт. Man‑in‑
- Управление инцидентами и проблемами в бизнес-процессах
Большинство из нас знает или слышало об управлении инцидентами и проблемами в ИТ и ИБ. Это фактически стало нормой, стандартом. Но как управляют инцидентами и проблемами в бизнес-функциях компании, в функциях отличных от ИТ или ИБ? Читать д
- Итоги года развития NoDPI — открытого инструмента для свободного интернета
Салют, Хабр! Прошел ровно год с момента публикации моей первой статьи про загрузку видео с YouTube. Бонусом к статье шла небольшая утилита для... кхм... модификации сетевых пакетов. Это был небольшой скриптик на Python, форкнутый от theo0x0
- Аутентификация клиентов в Angie с помощью TLS-сертификатов
Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой ста
- Я попробовал спроектировать календарь, который показывает всю жизнь сразу. И вот что из этого получилось…
Все началось с того, что лет 20 назад мне на глаза попался листок для распечатки формата A4 заполненный квадратиками, по одному квадрату на 1 неделю жизни, всего 90 лет. Листок подразумевает, что каждый уикенд вы закрашиваете по квадратику,
- Ребёнок сделал в телефоне два клика и родители попали на деньги
Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разбло