Мы в Pixel стремимся сделать дополнительное IT-образование доступным для современных детей и подростков. Именно по этой причине деятельность школы организована на базе сети филиалов: каждый ребенок, интересующийся или уже увлеченный написанием кода, созданием игр или просто цифровым творчеством, может пройти обучение в формате рядом с домом под руководством наших педагогов.
Очные курсы программирования в Подольске мы проводим в трех филиалах. Сначала расскажем, как их найти, а после опишем направления, доступные дошкольникам, младшим школьникам и ребятам подросткового возраста.
8 лучших статей июля: от событийной архитектуры до эмпатии в IT
Как проектировать устойчивые событийно-ориентированные системы в больших масштабах
Что происходит с событийно-ориентированной архитектурой под реальной нагрузкой — и почему «просто очередь + Lambda» не спасают? Разбор типовых сбоев и проверенных паттернов проектирования устойчивых EDA-систем. Что пойдёт не так, когда события хлынут лавиной?
Эмпатия: мощный ресурс руководителя в IT
EQ в ИТ больше не опция. Руководитель без эмпатии рискует остаться с текучкой, потерянной мотивацией в команде и репутацией «технаря без людей». Как выстроить доверие, создать пространство безопасности и не потерять контроль — чёткий разбор с примерами. Как эмпатия прокачивает управленца — без воды и по делу.
Секретная сила Data Science в клиентской поддержке
Поддержка — это не просто косты, а поле для роста. Data Science помогает выявлять слабые места, прогнозировать нагрузку, оптимизировать процессы и превращать обращения в источник стратегических инсайтов. Разбор — на реальных примерах и с фокусом на метрики.
Как грамотно организовать тесты в Playwright
E2E-тесты в Playwright могут легко превратиться в хаос — если не уделить внимание структуре, повторному использованию и аннотациям. Эта статья показывает, как выстроить чистую и масштабируемую тестовую базу: от папок и фикстур до тегов и test.step. Пишите тесты, которые хочется поддерживать.
10 ошибок бизнес-аналитика
Даже опытный BA может увлечься документацией, забыть про бизнес-цели или завязнуть в шаблонах. В статье — 10 ошибок, которые подтачивают ценность аналитика в проекте, и конкретные советы, как их избежать: от работы со стейкхолдерами до качества требований. Разбор граблей бизнес-аналитиков — пройдитесь до того, как наступить.
Как работает fillfactor и как его настраивать вручную в PostgreSQL
Когда UPDATE раздувает таблицу, а VACUUM уже не справляется — пора вспомнить о fillfactor. Как он влияет на HOT-обновления, зачем нужен при OLTP-нагрузках, когда стоит его занижать (а когда не трогать вовсе) — подробный гид с практическими кейсами. Как сохранить скорость и не нарастить мусор в таблицах?
Как проектировать устойчивые событийно-ориентированные системы в больших масштабах
Пики трафика, конкуренция между событиями, метастабильные сбои и гниющий DLQ — реальность для событийно-ориентированной архитектуры. Как проектировать EDA-системы, которые не сыпятся под нагрузкой, и какие паттерны действительно работают — подробный и практичный разбор.
Полное руководство по всем видам тестирования
EDA обещает масштабируемость, но реальность чаще про троттлинг, бесконечные ретраи и мёртвые очереди. Как строить отказоустойчивую событийную архитектуру, которая не сыплется под нагрузкой, — от шардирования и выделенных ресурсов до операционных паттернов и наблюдаемости? Обсудим, как не утонуть в штормах событий — без мифов и с практикой.
Команда дизайнеров Google представила шрифт Sans Code. Его специально разработали для программистов, которым каждый день приходится печатать и читать много текста.
🛡️ OWASP опубликовал топ-10 уязвимостей для LLM-приложений — теперь и на русском
Если вы разрабатываете агентов, интегрируете GPT в бизнес-логику или просто строите чат-ботов — уязвимости могут стать не теоретической, а очень практической болью. OWASP подготовил подробный список из 10 наиболее распространенных угроз, с которыми уже сталкиваются разработчики LLM-продуктов.
📘 Новость в том, что теперь весь список переведен на русский язык. Это полноценная PDF, где у каждого пункта есть описание, примеры, сценарии атак и меры предотвращения. Прочитать можно за вечер — сэкономите недели на разборках после продакшена.
Что внутри?
Вот несколько уязвимостей, которые стоит знать до, а не после:
🔓 Prompt Injection (LLM01)
Манипуляция промптами, когда злоумышленник через запросы влияет на поведение модели. Причем не всегда напрямую — инструкции могут быть спрятаны в других источниках: веб-страницах, описаниях или даже изображениях. 💥 Последствия: обход системных ограничений, генерация нежелательного контента, утечка данных.
🧠 Чрезмерная агентность (LLM06)
Когда ваш LLM получает слишком много возможностей и начинает действовать почти автономно. Особенно критично в агентных архитектурах: вроде хотели автоматизировать рутину — а получили сбой в цепочке действий и неожиданный запрос в продовую систему.
🕵️ Утечка системных инструкций (LLM07)
Системный prompt, на который вы надеялись, что он «где-то под капотом» — может внезапно всплыть в ответе. И да, это уже происходило в реальных кейсах.
☠️ Отравление модели и данных (LLM04)
Если используете RAG, fine-tuning или хостите датасеты от пользователей — атака может прийти снаружи. Достаточно одного вредоносного документа, чтобы искажать ответы модели.
Почему это важно?
Потому что LLM-интеграции — это не просто UX-фича, а точка доступа в критические процессы. Слишком часто в AI-продуктах безопасность оказывается "потом".
OWASP формирует этот список на основе реальных атак, багрепортов и практики. Это живой, работающий фреймворк, а не академическая выжимка.
Если вы пишете что-то на базе GPT, Claude или других LLM — этот список должен быть у вас в закладках. Потому что баг, который вы считаете “забавной фичей”, может завтра попасть в презентацию хакеров на DEF CON.
🔗 Я веду Telegram-канал, где разбираю такие истории и делюсь собственными экспериментами в инди-хакинге и запуске микро-продуктов. https://t.me/debug_leg
Процессная аналитика (Process Mining) — это методология сбора и анализа информации о бизнес-процессах. Она помогает составить реальную схему процессов, разобраться в их работе и найти узкие места, требующие вашего внимания. Также процессная аналитика помогает выявлять «нетипичные» пути прохождения и прогнозировать работу бизнес-процессов.
Мы рассмотрим подробнее эту методологию и особенности её применения. А также на нескольких примерах из практики М.Видео-Эльдорадо и Т1 покажем, чем процессная аналитика может быть полезна в компании.
В 2024 году мы — команда практического анализа защищенности «Инфосистемы Джет» — выполнили 130 проектов и выяснили, что в среднем достаточно 10 часов, чтобы вывести крупные суммы со счетов, остановить производство или слить критичную информацию. В работе мы используем сложные методы, но из-за низкой защищенности организаций часто хватает базовых техник[1] и общедоступного ПО. Наши наблюдения подтверждаются исследованиями кибератак[2]: в 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли. State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.
В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо.
Нашёл ну прям подарок - https://usmanlib.ru/kray/pamyatniki/usman-gorodskoe-pokrovskoe-kladbishche - Усманское городское Покровское кладбище. Оно старое настолько, что в прямом смысле слова горожане ( включая таксистов), называют старым другое кладбище, которое находится не в центре города. На Покровском очень давно не хоронят людей, наверное с 1970 - 1975 годов. Начало свою работу в 1815 - 1820 годах. Эдакая капсула времени из 5000 могил. Не все могилы сохранились с датами и именами, но многие. Усмань в конце 19, начале 20 века имела население 8 000 - 10 000 человек.
Краеведы Усмани, огромная им благодарность, буквально исходили всё кладбище и всё что могли записали-сохранили и оцифровали.
Американская OpenAI планирует запустить Stargate Norway — свой первый центр обработки данных на базе искусственного интеллекта в Европе. Партнёрами строительства объекта в Норвегии выступят британский поставщик облачной инфраструктуры для ИИ Nscale и местная компания в сфере энергетики Aker.
5 августа в 11:00 (МСК) мы проведем вебинар «GPU в облаке: как выжать максимум без лишних затрат», на котором расскажем:
— какие задачи эффективно решаются с помощью облачных GPU — как организовать безопасную и масштабируемую рабочую среду через VDI с GPU; — какие видеокарты подходят под конкретные задачи и как рассчитать нагрузку; — кейсы из практики: как девелопер организовал работу проектировщиков через облако и как провайдер связи построил систему транскрибации речи. — живую демонстрацию нашей VDI-платформы с GPU.
Если что-то дополнительно нужно раскрыть на вебинаре - задавайте темы в комментариях, подготовим )
Команда проекта KDE представила первую тестовую сборку собственного дистрибутива KDE Linux (KDE Linux Testing Edition) и опубликовала на основном сайте проекта kde.org документацию, посвящённую дистрибутиву.
Процессная аналитика (Process Mining) — это методология сбора и анализа информации о бизнес‑процессах. Она помогает составить реальную схему процессов, разобраться в их работе и найти узкие места, требующие вашего внимания. Также процессная аналитика помогает выявлять «нетипичные» пути прохождения и прогнозировать работу бизнес‑процессов.
Мы рассмотрим подробнее эту методологию и особенности её применения. А также на нескольких примерах из практики М.Видео‑Эльдорадо и Т1 покажем, чем процессная аналитика может быть полезна в компании.
SLA (Service Level Agreement) — это соглашение об уровне услуг, документ, который четко определяет, кто, что и в какие сроки должен делать.
SLA (Service Level Agreement) — это не просто очередная бюрократическая бумажка, а свод правил, который спасает проекты от хаоса. Если представить проект внедрения 1С как футбольный матч, то SLA — это правила игры. Если у одной команды — мяч, а у другой — шайба, игра превращается в хаотичную драку. SLA как раз и нужен, чтобы все играли по одним правилам.
SLA нужен, чтобы:
· Минимизировать недопонимание между заказчиком и подрядчиком · Зафиксировать зоны ответственности · Избежать ситуаций, когда одна сторона ждет «чуда», а другая — оплаты за «непредусмотренные работы»
Но почему SLA нужен именно в проектах внедрения 1С?
Внедрение 1С — это не просто установка программы. Это сложный процесс, который включает:
· Анализ бизнес-процессов · Настройку и доработку конфигураций · Тестирование и исправление ошибок · Обучение пользователей
Без четкого SLA проект рискует превратиться в бесконечный цикл:
Заказчик: «Мы думали, вы сами все сделаете!» Подрядчик: «А мы думали, вы предоставите данные и выделите ответственных!»
SLA помогает:
· Определить этапы и сроки · Зафиксировать, какие ресурсы (люди, данные, доступы) нужны от заказчика и в какие сроки · Прописать KPI и критерии успешного внедрения.
Но очень важно в SLA зафиксировать обязанности не только подрядчика, но и заказчика.
Представьте, что вы наняли строителей для ремонта, но не предоставили им ключи от квартиры. Как они будут работать? Точно так же и в проектах внедрения 1С: если заказчик не выделяет ответственных, не предоставляет данные или затягивает согласование, проект встает.
Спустя первый месяц после открытия доступа к системе сертификации на «Госуслугах» от Минцифры IT-специалисты прошли тесты и получили сертификаты 30 000 раз. Это около 10 тестов в час в среднем и по количеству составляет 3,0% от всех IT-специалистов в стране (при условии получения одного сертификата на человека).
Сознание — это процесс, в котором оно пытается прорвать свою границу, чтобы найти несуществующее 'я', но граница не исчезает, а лишь сдвигается. Коаны — катализаторы этого вечного процесса.
Electronic Arts презентовала Plants vs. Zombies Replanted — ремейк оригинальной игры в жанре tower defense 2009 года для Nintendo Switch и Switch 2. Анонс состоялся в рамках презентации Nintendo Direct.
Представлен бесплатный аналог Spotify без рекламы, без платных доступов и без подписок под названием SimpMusic, где треки можно слушать фоном, есть гигантская библиотека, персонализированные подборки, чарты и топы и полностью открытый код.
Ещё совсем недавно я был в роли ищущего: выкладывал резюме на hh, бесконечно его редактировал, заказывал консультации, писал в телеграм-каналы, откликался на вакансии, делал тестовые… и всё это — без особого результата. Иногда доходил до собеседования, несколько раз даже до тестового, но итог был один — отказ.
Привет, меня зовут Алексей. Мне 53 года, и уже около 30 из них я в дизайне. В эту профессию я пришёл случайно — по образованию я химик, но, как выяснилось, дизайн люблю больше, чем науку. Начинал с издательств и редакций газет, потом были рекламные агентства, а в 1999 году стал одним из первых фрилансеров в стране. Работал с многочисленными западными и отечественными клиентами. Почти 20 лет сотрудничал с российским представительством Volkswagen, делая дизайн интерфейсов для внутренних систем — от складского учёта до HR. Были и другие проекты: Toshiba, LG, Bausch & Lomb, Erich Krause и другие…
Фриланс в моём случае исчерпал себя. Крупные клиенты ушли, конкуренция выросла, появилось много школ и курсов, которые зачастую дают поверхностные знания — и на выходе огромная армия юных и неопытных дизайнеров, готовых работать за копейки. Я понял: хочу обратно в команду, к живым людям, с кем можно обсуждать, спорить, вместе думать и работать над сложными и крутыми проектами. И главное — делиться опытом. Я стал искать работу. Но сначала запустил свой Telegram-канал, где начал публиковать истории, викторины, разборы, советы, лайфхаки — всё, что может помочь дизайнеру расти.
Теперь всё иначе. В этом году я получил заветное место арт-директора в крупном цифровом агентстве. Теперь я по другую сторону баррикад — читаю резюме, смотрю эскизы, изучаю результаты тестовых заданий, провожу собеседования сам. И, глядя на портфолио и письма соискателей, понимаю: я совершал точно такие же ошибки. Честно — не потому, что «я был плохой дизайнер», а потому, что не понимал, как это выглядит со стороны и почему не цепляет.
Наверное, у большинства из нас есть ноутбук, который выдали на работе. Вот, дескать, на-те. Но поскольку проектируются они как компромисс между портативностью и функциональностью, пользоваться ими как стационарными компьютерами может быть довольно проблематично. Маленький экран заставляет постоянно переключаться между окнами, урезанная клавиатура замедляет ввод данных, а долгая работа за низко расположенным дисплеем гарантированно приведет к болям в шее. Многие просто мирятся с этими неудобствами. Однако внешний монитор и правильно подобранная периферия могут кардинально изменить ситуацию, превратив ноутбук в полноценное рабочее место.
